シェルコード解析による不正アクセス検出手法
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの重要性が高まる中、システムに被害を与える不正アクセスが頻出している。不正アクセスのうちシステムを乗っ取るなど悪質なものは、バッファオーバフローと呼ばれるセキュリティホールを攻撃するものが大半を占めている。このバッファオーバフローを利用した攻撃をネットワーク上で検出する既存技術である侵入検出システムの多くは、シグネチャマッチングと呼ばれる検査手法によりパケットが不正アクセスかどうかの判定を行う。しかし、この検査手法では既知のバッファオーバフローを利用した攻撃に対しては検出することが可能であるが、未知のセ牛ュリティホールに対する攻撃を的確に検出することは不可能である。未知のバッファオーバフローを利用した攻撃を確実に防御するため、我々はネットワークを流れるパケットをマシン語の命令列として解析することにより、不正アクセスを検出するという新しい手法を提案する。また、本提案手法を実装したプログラムを用いて評価試験を行ったのでその結果も報告する。
- 2003-12-19
著者
-
種茂 文之
日本電信電話株式会社情報流通プラットフォーム研究所
-
佐久間 英夫
日本電信電話帳式会社情報流通プラツトフォーム研究所
-
種茂 文之
日本電信電話帳式会社情報流通プラツトフォーム研究所
-
北條 孝佳
警察庁
関連論文
- セキュアNW動的再構築システムの検討
- セキュアNW動的再構築システムの検討
- 脆弱性情報に基づき診断と対処を行うセキュリティ運用システム
- シェルコード解析による不正アクセス検出手法
- R&Dホットコーナー ネットワーク 脆弱性情報に対応するセキュリティ運用システム