WEKO3
アイテム
転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
https://ipsj.ixsq.nii.ac.jp/records/68127
https://ipsj.ixsq.nii.ac.jp/records/6812727c4e7bf-ef34-43ae-b39d-f23b2cbfc052
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS10142010.pdf (846.7 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-02-25 | |||||||
| タイトル | ||||||||
| タイトル | 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal of File Anomaly-based Intrusion Detection System | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科中央大学大学院 | ||||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科中央大学大学院 | ||||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科中央大学大学院 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science Engineering, Chuo University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science Engineering, Chuo University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science Engineering, Chuo University | ||||||||
| 著者名 |
鴨狩, 裕紀
寺田, 真敏
土居, 範久
× 鴨狩, 裕紀 寺田, 真敏 土居, 範久
|
|||||||
| 著者名(英) |
Yuki, Kamogari
Masato, Terada
Norihisa, Doi
× Yuki, Kamogari Masato, Terada Norihisa, Doi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ネットワーク経由による,マルウェアの侵入を検知する手段の 1 つとして,アノマリ型の侵入検知システム (IDS) がある.アノマリ型 IDS とは,正常時の手続きや動作を定義し,定義からものを異常として検知するシステムである.アノマリ型 IDS は主に,プロトコル異常に着目した検知手法であるため,マルウェアが正規の手続きによって侵入する場合,検知することができない.本稿では,プロトコルに基づく異常検知を一歩進め,画像ファイルなどの拡張子を偽装することで利用者を騙し侵入する攻撃や,ファイル特有の機能を用いて攻撃する方法など,ファイルの構造に着目したアノマリ型 IDS を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | There is an anomaly-based intrusion detection system as one of the means to detect the invasion of the malware by way of the network. Anomaly-based intrusion detection system is a system that defines the procedure and the operation when it is normal, and detects the one from the definition as abnormality. When the malware invades because anomaly-based intrusion detection system is a detection chiefly technique for paying attention to an abnormal protocol by a regular procedure, it is not possible to detect it. By this report, It proposes anomaly-based intrusion detection system that pays attention to the structure of the file like the method of attacking abnormal detection based on the protocol by cheating the user by going a step and camouflaging the extension of the picture file etc. and using a peculiar function to the invading attack and the file etc. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2010-DPS-142, 号 10, p. 1-8, 発行日 2010-02-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
