@techreport{oai:ipsj.ixsq.nii.ac.jp:00025421,
 author = {槙本, 裕司 and 齋藤, 彰一 and 松尾, 啓志 and Yuji, Makimoto and Shoichi, Saito and Hiroshi, Matsuo},
 issue = {83(2007-OS-106)},
 month = {Aug},
 note = {プログラムの脆弱性を利用して，プログラマの意図に反する異常な動作をさせる攻撃による被害が問題になっている．近年はゼロデイ攻撃が目立つようになった．従来，このような攻撃の検知には，攻撃プログラムのパターンとのマッチングが用いられてきた．しかし，マッチングに基づくセキュリティシステムでは，ゼロデイ攻撃を検知することが難しい．このような攻撃を検知することのできるシステムに異常検知型侵入検知システムがある．本論文ではシステムコールの呼び出し順序とスタックの情報を用いた侵入検知システムを提案する．具体的には，システムコールと，その呼び出し時の実行位置情報を組にしたデータを基にした N-gram 集合と，静的解析により得た情報から，異常な動作か否かを判断する．実験では検知に要するオーバヘッドの測定と， N-gram 集合に実行位置情報も用いたことによる効果についての評価を行った．, In recentry, zero-day attack is increasing.It is difficult for security system based on matching of pattern to detect the zero-day attack.An effective countermeasure against zero-day attack is intrusiondetection system with anomaly detection.In this paper, we propose an intrusion detection systembased on pattern and situation of system call.Through the experiments, we have evaluated the delay fromdetection and the effective of improved N-gram method.},
 title = {システムコールの実行順と実行位置に基づく侵入検知システムの実現},
 year = {2007}
}