- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Knowledge Graph Search feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
The Proposal and Implementation of Protocol Anomaly Defence System
Bibliographic Information
- Other Title
-
- セッション追跡によるプロトコルアノーマリ型防御機構の提案と実装
- Security
Description
ネットワークからの脅成を防ぐ既存手法にIPSが挙げられる. IPSは攻撃であると判断したトラフィックを遮断できるが,誤検知によって正常な通信を阻害する可能性がある.そのため, 多様な攻撃を検知できる反面,誤検知率の高いシグネチャを運用するのが困難である.本稿では攻撃をうけたホストからの応答トラフィックを検査することで,攻撃の有無,及び攻撃の成功を発見する手法を提案する.この手法により,攻撃の被害をうけたホストを発見,隔離し,被害の拡大を防ぐシステムの設計,実装および評価を行った.
IPS is one of the conventional method to defend from threats to a network. IPS has the ability to shutoff traffic when determined as an attack. However,IPS may block unmalicious traffic by false positive. Therefore,to use signatures as a method to detect the variety of an attack,while keeping the false positive low is difficult. In this paper,we propose a method to detect an attack by checking the behaviour of the attacked host through the generated response traffic. The system prevents the expansion of the intrusion by detecting exploited hosts and shutting them off. Through evaluation of the implemented system,the effectiveness of our proposal as proved.
Journal
-
- マルチメディア通信と分散処理ワークショップ論文集
-
マルチメディア通信と分散処理ワークショップ論文集 2004 (15), 227-232, 2004-11-24
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050574047114284288
-
- NII Article ID
- 170000074696
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
