侵入の検知を契機にサーバを安全な状態に回復する機構 Server Recovery at the Intrusion Detection

この論文にアクセスする

この論文をさがす

著者

抄録

プロセスがバッファオーバフロー攻撃を受けた場合、プロセスを強制終了させるのが通常の判断であるが、可用性に不満が残る。そこで、攻撃の検知を契機に、サーバを安全な状態に迅速に回復するOS機能「空蝉」を提案する。「空蝉」は、攻撃の検知のためにシステムコールアドレスを監視し、安全な状態の退避・回復にはforkの機構を利用する。実装、適用、および性能について報告する。Utsusemi (cicada's cell), a recovery-based countermeasure for the buffer overflow attacks is proposed. It does not only detect the attacks but also immediately recovers the attacked process to a safe state saved before the attack. The fork mechanism is used for saving the status of the process, and the detection is done by monitoring the attributes of the location where the system was called. Implementation, application and performance evaluation are reported.

"Utsusemi (cicada's cell)," a recovery-based countermeasure for the buffer overflow attacks is proposed. It does not only detect the attacks but also immediately recovers the attacked process to a safe state saved before the attack. The fork mechanism is used for saving the status of the process, and the detection is done by monitoring the attributes of the location where the system was called. Implementation, application and performance evaluation are reported.

収録刊行物

  • 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)

    情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) 2006(15(2006-OS-101)), 55-62, 2006-02-17

    一般社団法人情報処理学会

参考文献:  15件中 1-15件 を表示

被引用文献:  1件中 1-1件 を表示

各種コード

  • NII論文ID(NAID)
    110004713722
  • NII書誌ID(NCID)
    AN10444176
  • 本文言語コード
    JPN
  • 資料種別
    Technical Report
  • ISSN
    09196072
  • NDL 記事登録ID
    7841360
  • NDL 雑誌分類
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL 請求記号
    Z14-1121
  • データ提供元
    CJP書誌  CJP引用  NDL  NII-ELS  IPSJ 
ページトップへ