スタック探索の簡略化による異常検知システムの高速化  [in Japanese] Performance Improvement of Anomaly Detection System by Simplifying Call Stack Inspection  [in Japanese]

Access this Article

Search this Article

Author(s)

Abstract

近年,コンピュータはネットワークからシステムへの攻撃といった外部からのさまざまな攻撃にさらされている.我々はこれらの攻撃に対して,学習によってソフトウェアの動作をモデル化し,スタックの情報を利用してソフトウェアの動作を監視するシステムの適用に注目している.ソフトウェアの動作を監視することによって,オーバヘッドが発生しソフトウェアの動作速度が低下する問題がある.なぜならスタック情報の取得に処理時間がかかるためである.この問題に対し我々は,スタックの情報を取得する過程を省略することによる高速化を目指した.Recently, the computer is exposed to various attacks from the outside and the inside of the system. We are studying to the anomaly detection system that observes software behaviors by learning, and using information on the stack. There is a problem that increase the overhead of software by observing the pattern. Because to take time to inspect the stack. We proposed at improve the performance by simplifying the stack inspection for this problem.

Recently, the computer is exposed to various attacks from the outside and the inside of the system. We are studying to the anomaly detection system that observes software behaviors by learning, and using information on the stack. There is a problem that increase the overhead of software by observing the pattern. Because to take time to inspect the stack. We proposed at improve the performance by simplifying the stack inspection for this problem.

Journal

  • IPSJ SIG Notes

    IPSJ SIG Notes 2006(81(2006-CSEC-034)), 183-190, 2006-07-20

    Information Processing Society of Japan (IPSJ)

References:  6

Cited by:  1

Codes

  • NII Article ID (NAID)
    110004821029
  • NII NACSIS-CAT ID (NCID)
    AA11235941
  • Text Lang
    JPN
  • Article Type
    Journal Article
  • ISSN
    09196072
  • NDL Article ID
    8005376
  • NDL Source Classification
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL Call No.
    Z14-1121
  • Data Source
    CJP  CJPref  NDL  NII-ELS  IPSJ 
Page Top