書誌事項
- タイトル別名
-
- システム コール ニ モトヅク イジョウ ケンチ システム ノ セッケイ ト ヒョウカ
- The Design and Evaluation of Anomaly Detection System Based on System Call
- ネットワークセキュリティ
この論文をさがす
抄録
バッファオーバフローを利用した侵入行為を防ぐ目的で,計算機上でプログラムが正常に動作していることをシステムコールの発行履歴から調べる研究がさかんに行われている.本論文では,プログラムの制御フローの性質を考慮して適切な異常検知を行うべく,実験と考察を行う.具体的にはベイジアンネットワークを用いてシステムコールの履歴をモデル化する確率論的手法の有効性を検証する.また,誤検知をなくすための要件について考察する.
In order to prevent attacks exploiting buffer overflow vulnerabilities, there are many researches of checking programs for abnormal behaviors based on history of system calls emitted by them. In this paper, the authors take into account control flow of the programs, and prove an efficiency of a method for modeling history of system calls in a Bayesian Network. We also consider a method for appropriate anomaly detection without false positives.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 46 (8), 1967-1975, 2005-08-15
東京 : 情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050564287836056704
-
- NII論文ID
- 110002769786
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL書誌ID
- 7464200
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles