痕跡を用いた侵入検出手法への正規手続きデータベースを利用した侵入判定の適用
スポンサーリンク
概要
- 論文の詳細を見る
従来の侵入検出技術ではシステムへ高い負荷をかけずに未知の侵入手法を検出することはできない.そこで我々は痕跡という概念に基づいた侵入検出手法を提案した.この手法は, 痕跡という多くの侵入行為に共通する侵入行為の目的の特徴を定義して重点的に監視することで, 侵入が検出可能になるというものである.これにより侵入解析に必要な情報量を削減できた.しかしこの提案では, 未知の手法による侵入を十分に検出することはできなかった.そこで本論文では, この痕跡を用いた侵入検出手法へ, 正規手続きデータベースを用いた侵入判定手法を適用することを提案している.この手法は痕跡があがった際に, それを引き起こしたプロセスが正規に認められた行為かということを, 正規手続きデータベースと照らし合わせて判定するというものである.これにより侵入手法に関する知識がなくても侵入検出が可能になる.本論文では正規手続きデータベースを利用した侵入判定手法を提案するとともに, その評価結果を報告する.
- 一般社団法人情報処理学会の論文
- 2000-08-15
著者
関連論文
- モバイルエージェントによる侵入検出システムのための情報収集方式(ソフトウェアエージェントとその応用論文特集)
- エージェントを用いた侵入検出システムIDAの情報収集戦略
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- 不正侵入の痕跡と判別分析によるリモートアタックの検出法
- 必須アクセス制御方式を用いた侵入検出システム保護機能(21世紀のコンピュータセキュリティ技術)
- 2000-CSEC-10-26 侵入検出システムにおけるセキュリティ機能の検討
- ISEC2000-48 侵入検出システムにおけるセキュリティ機能の検討
- 痕跡を用いた侵入検出手法への正規手続きデータベースを利用した侵入判定の適用
- 侵入検出システムIDA : そのシステムデザイン
- 4T-7 痕跡に注目したログ収集機能の検討 : リモートアタックへの拡張
- 6G-04 痕跡に注目したログ収集機能の検討
- 痕跡に注目したログ収集機能の検討
- 情報の公開と入手,そして判断することが大切だ (インタラクティブ・エッセイ)