スタック探索の簡略化による異常検知システムの高速化 Performance Improvement of Anomaly Detection System by Simplifying Call Stack Inspection

この論文にアクセスする

この論文をさがす

著者

抄録

近年,コンピュータはネットワークからシステムへの攻撃といった外部からのさまざまな攻撃にさらされている.我々はこれらの攻撃に対して,学習によってソフトウェアの動作をモデル化し,スタックの情報を利用してソフトウェアの動作を監視するシステムの適用に注目している.ソフトウェアの動作を監視することによって,オーバヘッドが発生しソフトウェアの動作速度が低下する問題がある.なぜならスタック情報の取得に処理時間がかかるためである.この問題に対し我々は,スタックの情報を取得する過程を省略することによる高速化を目指した.Recently, the computer is exposed to various attacks from the outside and the inside of the system. We are studying to the anomaly detection system that observes software behaviors by learning, and using information on the stack. There is a problem that increase the overhead of software by observing the pattern. Because to take time to inspect the stack. We proposed at improve the performance by simplifying the stack inspection for this problem.

Recently, the computer is exposed to various attacks from the outside and the inside of the system. We are studying to the anomaly detection system that observes software behaviors by learning, and using information on the stack. There is a problem that increase the overhead of software by observing the pattern. Because to take time to inspect the stack. We proposed at improve the performance by simplifying the stack inspection for this problem.

収録刊行物

  • 情報処理学会研究報告コンピュータセキュリティ(CSEC)

    情報処理学会研究報告コンピュータセキュリティ(CSEC) 2006(81(2006-CSEC-034)), 183-190, 2006-07-20

    一般社団法人情報処理学会

参考文献:  6件中 1-6件 を表示

被引用文献:  1件中 1-1件 を表示

各種コード

  • NII論文ID(NAID)
    110004821029
  • NII書誌ID(NCID)
    AA11235941
  • 本文言語コード
    JPN
  • 資料種別
    Technical Report
  • ISSN
    09196072
  • NDL 記事登録ID
    8005376
  • NDL 雑誌分類
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL 請求記号
    Z14-1121
  • データ提供元
    CJP書誌  CJP引用  NDL  NII-ELS  IPSJ 
ページトップへ