書誌事項
- タイトル別名
-
- ブンキ メイレイ ショリ フィルタ オ モチイタ フセイ プロセス ジツジカン ボウギョ キコウ ノ コウチク
- Branch IP Filter for the Real-time Infected Process Nullification
- ネットワークセキュリティ
この論文をさがす
抄録
2001 年度からの複合攻撃を行う不正コードの出現により,公的/私的機関を問わず基幹サーバのセキュリティは社会問題になりつつあり,不正プロセスの実時間での防御と,新種の攻撃方法への対応のタイムラグによって生じる被害についての技術的な解決策が求められている.本論文では,プロセッサのデバッグ/命令トレース機能を機軸とした,分岐命令処理フィルタを用いたリアルタイムの不正プロセスの制御システムの提案と実装評価を行う.同手法により,脆弱性を孕むソフトウェアのリビルドを行うことなく,不正なアクセスを受けたプロセスの検出と停止を実時間で行うことが可能になることが明らかになった.本論文ではシグニチャベースの方式に代えて,プロセスデバッグベースの方式を採用することで,従来手法では不可能であったソフトウェアの再構築の回避とバッファオーバフローを起こしたプロセスの実時間での停止という2つの防御要件を同時に達成することが可能であることを示す.提案システムの機能評価として,多形態型のバッファオーバフローを利用する攻撃を扱う.評価実験では,提案システム稼動時の負荷率と,関数呼び出し関数に応じた負荷率を測定した.また,防護対象にデータベースサーバのプロセスを設定し,トランザクションの内容に応じて,システムリソースの利用率を測定した.結果として,外部ネットワークに接続するサーバの処理内容に対して,適切な負荷で提案システムが稼動することが明らかになった.
Since the emergence of malicious code loading blended attack in 2001, it has been required to prevent the malicious process on real-time and minimize the damage caused by delay time about updating vulnerable program to protect mission critical servers. In this paper, we introduce a branch IP filter, based on debug and instruction trace technology for real-time malicious process nullification. The proposal system, which relied on the concept of process debugging is applied for the prevention of buffer overflow, which makes it possible to nullify the infected process without rebuilding the application. Previously, no technology of stopping malicious process without recompiling source code or rebuilding software has been proposed. The branch IP based technique enables us to achieve real-time nullification of illegal execution and evading rebuilding software at the same time. In experiment, CPU utilization of detecting bufferoverflow, CPU time corresponding the number of calling function and protecting some oper tion of database server is measured and evaluated. As a result, proposal system could be applied for the servers with reasonable system resource utilization for the operation of servers connected to the Internet.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 46 (8), 1935-1946, 2005-08-15
東京 : 情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050282812859345024
-
- NII論文ID
- 110002769783
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL書誌ID
- 7464172
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles