システムコールの実行順と実行位置に基づく侵入検知システムの実現 Realization of Intrusion Detection System Based on Pattern and Situation of System Call

この論文にアクセスする

この論文をさがす

著者

抄録

プログラムの脆弱性を利用して,プログラマの意図に反する異常な動作をさせる攻撃による被害が問題になっている.近年はゼロデイ攻撃が目立つようになった.従来,このような攻撃の検知には,攻撃プログラムのパターンとのマッチングが用いられてきた.しかし,マッチングに基づくセキュリティシステムでは,ゼロデイ攻撃を検知することが難しい.このような攻撃を検知することのできるシステムに異常検知型侵入検知システムがある.本論文ではシステムコールの呼び出し順序とスタックの情報を用いた侵入検知システムを提案する.具体的には,システムコールと,その呼び出し時の実行位置情報を組にしたデータを基にした N-gram 集合と,静的解析により得た情報から,異常な動作か否かを判断する.実験では検知に要するオーバヘッドの測定と, N-gram 集合に実行位置情報も用いたことによる効果についての評価を行った.In recentry, zero-day attack is increasing.It is difficult for security system based on matching of pattern to detect the zero-day attack.An effective countermeasure against zero-day attack is intrusiondetection system with anomaly detection.In this paper, we propose an intrusion detection systembased on pattern and situation of system call.Through the experiments, we have evaluated the delay fromdetection and the effective of improved N-gram method.

In recentry, zero-day attack is increasing. It is difficult for security system based on matching of pattern to detect the zero-day attack. An effective countermeasure against zero-day attack is intrusion detection system with anomaly detection. In this paper, we propose an intrusion detection system based on pattern and situation of system call. Through the experiments, we have evaluated the delay from detection and the effective of improved N-gram method.

収録刊行物

  • 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)

    情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) 2007(83(2007-OS-106)), 23-30, 2007-08-03

    一般社団法人情報処理学会

参考文献:  9件中 1-9件 を表示

各種コード

  • NII論文ID(NAID)
    110006389998
  • NII書誌ID(NCID)
    AN10444176
  • 本文言語コード
    JPN
  • 資料種別
    Technical Report
  • ISSN
    09196072
  • NDL 記事登録ID
    8898641
  • NDL 雑誌分類
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL 請求記号
    Z14-1121
  • データ提供元
    CJP書誌  NDL  NII-ELS  IPSJ 
ページトップへ