ステートチャートによる仕様ベース侵入検知モデルの提案
スポンサーリンク
概要
- 論文の詳細を見る
侵入を早期に発見し被害を最小限に食い止めるために様々な侵入検知手法が提案されている。仕様ベース侵入検知は、監視対象の望ましい振る舞いをあらかじめ記述しておき、監視対象が記述から逸脱した振る舞いをしたときに侵入と判定する手法である。本論文では、新しい仕様ベース侵入検知モデルであるDS-Modelを提案する。DS-Modelでは、Unified Modeling Language (UML)のダイアグラムの一つであるステートチャート図を用いて望ましい振る舞いを記述する。DS-Modelは、未知、既知問わずに侵入検知が可能であり、false negativeやfalse positiveが少ない。また、既存の仕様ベース侵入検知と比較し記述が理解しやすい。
- 一般社団法人情報処理学会の論文
- 2005-03-18
著者
-
渡辺 裕太
千葉工業大学 工学部 電気電子情報工学科
-
渡辺 裕太
千葉大学工学部情報画像工学科
-
今泉 貴史
千葉大学総合メディア基盤センター
-
今泉 貴史
東京工業大学
-
今泉 貴史
千葉大学大学院融合科学研究科情報科学専攻
-
今泉 貴史
東京工業大学大学院理工学研究科
関連論文
- ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現 (情報通信マネジメント)
- タービン発電機の固定子鉄心端部における渦電流解析法に関する基礎検討
- 垂直磁束が重畳した積層鉄心の鉄損
- タービン発電機の固定子鉄心端部における面内渦電流解析法に関する基礎検討
- 多目的利用分散型学術成果データベースシステムの構成法(オフィスインフォメーションシステム及び一般)
- 変分法によるオプティカルフロー超解像(一般セッション,光と色の解析・表現とその応用)
- プロセッサの仕様に適応可能なコンパイラのための汎用最適化器
- 計算モデルとしての属性文法の制限とその対処法
- ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現
- 電磁界解析による誘導電動機の漂遊負荷損算定
- モバイルアドホックネットワークにおけるパケット改竄ノード排除手法(モバイルネットワーク,無線ネットワーク,ホームネットワーク,ユビキタスネットワーク,コンテキストアウェア,eコマース及び一般)
- 積層鉄心を考慮した永久磁石モータの損失解析に関する検討
- L-9 セキュアなIPv6ネットワーク構築のためのアクセスリスト生成システム(インターネットと分散システム,L.インターネット)
- 構造指向型システムのための実行可能な仕様記述言語
- L-003 アクセスリストコンパイラにおけるルール最適化手法(L分野:ネットワーク・セキュリティ,一般論文)
- 属性文法型計算モデルによる版・構成管理システムの記述
- オブジェクト指向属性文法OOAGのソフトウェア開発環境への応用
- 横流を考慮した誘導電動機の漂遊負荷損解析
- ボランティアに依存せずキャンパスLANを運用する7つの鉄則 : 東京工業大学Titanet運用センターの試み
- ステートチャートによる仕様ベース侵入検知モデルの提案
- ステートチャートによる仕様ベース侵入検知モデルの提案
- 既存ソフトウェアのターゲットアーキテクチャ変更に関する研究
- 同報通信を制限した機器を用いる情報コンセント構築法
- 同報通信を制限した機器を用いる情報コンセント構築法
- IDSに特化した文字列探索アルゴリズム(パラレル,インターネットと情報倫理教育,一般)
- IDSに特化した文字列探索アルゴリズム(パラレル,インターネットと情報倫理教育,一般)
- 構造エディタ生成系
- IDSに特化した文字列探索アルゴリズム(パラレル,インターネットと情報倫理教育,一般)
- IDSの誤検知除去に対するソフトウェア工学的アプローチ(セッション3)
- D_011 言語透過的なネイティブオブジェクトデータベースの研究(D分野:データベース)
- 4.Thin Client編(Sun Ray1)(2.教育用計算機環境の事例)(大規模分散ネットワーク環境における教育用計算機システム)
- 仮想計算機を利用したウイルスの影響探索システム (第6回ネットワークシンポジウム講演論文集)
- 3-1 ネットワークアプリケーション(3.インターネットのサービス)(広がるインターネットの世界)
- ソフトウェア環境への属性文法の応用 ( 属性文法とその応用-V)
- 属性文法型スクリプト言語AGSL--1パス属性文法への拡張 (第5回〔東京工業大学〕ネットワークシンポジウム講演論文集)
- 公衆性を持った計算機ネットワークの実装 (第4回ネットワークシンポジウム講演論文集)
- L-020 SYN Cookiesを活かすLocator/ID Separation Protocol導入法の検討(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)
- L-022 ALCを用いた集約可能なアドレス割り当て手法の提案(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)
- L-021 不正RA対策のためのIPv6拡張ヘッダオプションの提案(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)
- L-032 ユーザが望むシングルサインオンを実現するための認可プロトコルに関する研究(可視化・認証セキュリティ・TE,L分野:ネットワーク・セキュリティ)
- L-019 アドレスマスクを用いたアクセスリスト集約化手法の提案(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)