危険なシステムコールに着目したWindows向け異常検知手法
スポンサーリンク
概要
- 論文の詳細を見る
近年,不正なプログラムの感染および拡大方法の多様化と伝搬速度の高速化により,シグネチャによる不正プログラム対策ソフトウェアの限界が議論され,プログラムの振舞いに基づくビヘイビア型異常検知システムがさかんに研究されている.しかし,ビヘイビア型異常検知システムでは,高い検知率を得ることにともなうFalse Positiveの割合を減少させることが課題となっている.本論文では,Windowsにおいてシステムの資源に影響を与える危険なシステムコールに着目した異常検知手法を提案する.提案方式は,まず,OSが管理する重要な資源に影響を与えるクリティカルなシステムコールを,不正なプログラムの振舞いから定義したシステムコールと引数によるルールを用いて検知する.次に,それ以前に発行されたシステムコールの履歴からSupport Vector Machine(SVM)を用いて,検知したクリティカルなシステムコールが不正なプログラムによって発行された危険なシステムコールかどうかを識別することで異常を検知する.我々は,提案方式に基づくプロトタイプシステムを開発し,現実的な不正なプログラムおよび通常のプログラムを用いて実験を行った.実験では,提案方式の検知能力とFalse Positiveの割合について評価を行った.
- 一般社団法人情報処理学会の論文
- 2009-09-15
著者
関連論文
- クラスタ化を基本とする音声言語獲得の機能モデル : 単語と母音音素の場合(言語獲得・学習,合成,生成,韻律,一般)
- 日本語ラ行,ダ行音の外国人における聴取傾向調査
- WWW上の和琉翻訳音声出力システムの開発
- WWW上の和琉翻訳音声出力システムの開発
- 琉球方言の声門破裂音の音韻性
- 日本共通語と琉球方言との間の音韻対応分析エキスパートシステム
- 琉球方言の連続音声の規則合成 (音声信号処理とDSP)
- 琉球首里方言の単語のピッチ・パターンの分析
- 3)最小二乗法と数理統計モデルを用いた抵抗器の劣化推定(ヒューマンインフォメーション研究会)
- 最小二乗法と数理統計モデルを用いた抵抗器の劣化推定
- 最小二乗法と数理統計モデルを用いた抵抗器の劣化推定
- 危険なシステムコールに着目したWindows向け異常検知手法
- 5E-4 危険なシステムコールに着目した異常検知についての一検討(セキュリティ(2),一般セッション,セキュリティ)
- カナダからの遠隔講義
- 改良FMSパラメータを用いた単語音声認識
- Web 音声辞典のための音声検索の検討
- 2004年秋季研究発表会
- ケプストラム法を用いたベンガル語の文音声合成
- ヴェトナム語音声合成のための声調生成の検討
- 複数音節単語のタイ語声調ピッチパターンの検討
- 中学高校生向け教育用音声生成模型の製作と評価
- (169)JABEE試行審査に挑んで : さらなる改革を目指し(第45セッション 企業における教育・管理者教育,技術者教育認定関連)
- 音声と同期した唇アニメーションの生成と評価
- 歌手のホルマントのある歌声の音の大きさについて
- 半音節のケプストラム係数を用いたベトナム語のテキスト音声合成(VieTTS)システムによる単語の合成
- タイ語声調のピッチ形状合成の検討
- 琉球王朝秘曲の音声合成
- 和琉翻訳音声出力システムの検討
- ケプストラム法を用いた歌声合成におけるピッチパターンの検討
- 状態の遺伝的操作を用いた連続型マルコフモデルの構造選択
- 2G-4 SVMを用いたWindows向け異常検知システムの実装(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 遺伝的アルゴリズムによる連続型隠れマルコフモデルの構造決定
- 状態単位の交叉・突然変異を用いた連続型隠れマルコフモデルの進化的構造選択
- 遺伝的アルゴリズムを用いた隠れマルコフモデルの構造選択と音声認識
- ケプストラム法を用いた歌声合成におけるピッチパターンとスペクトルデータの検討
- 4)単語のセットを進化させる方式による音声認識(ヒューマンインフォメーション研究会)
- 2)Gaborフィルタを援用した適応的特徴検出器と顔画像への応用(ヒューマンインフォメーション研究会)
- 単語のセットを進化させる方式による音声認識
- Gaborフィルタを援用した適応的特徴検出器と顔画像への応用
- 分散適応モデルによる電子部品の信頼性推定
- カボールフイルタによる初期視覚のモデル化と顔画像への応用
- 遺伝的アルゴリズムを用いる多数状態マルコフモデルの状態数の決定
- 33)WWW上の和琉翻訳音声出力システムの開発(ヒューマンインフォメーション研究会)
- 13)ストレス負荷時の心拍数と瞳孔反応(ヒューマンインフォメーション研究会)
- ストレス負荷時の心拍数と瞳孔反応
- 遺伝的アルゴリズムを用いる多数状態マルコフモデルの状態数の決定
- 遺伝的アルゴリズムを用いる隠れマルコフモデルの構造選択
- 特徴ベクトルの多数状態マルコフモデルを用いる連続単語音声認識
- ストレス負荷時の心拍数と瞳孔反応
- 高速ネットワークにおける教育コンテンツ--その制作・流通の実証試験 (特集 デジタル放送技術の現状とこれから)
- SVMを用いたWAFの検知機能の提案
- 9)琉球大学における情報工学の教育と研究(〔放送方式研究会 マルチメディア情報処理研究会 映像表現研究会 ネットワーク映像メディア研究会 画像情報システム研究会〕合同)
- 琉球列島の言語地図作成システム
- 琉球大学における情報工学の教育と研究
- 琉球大学における情報工学の教育と研究
- 琉球古典音楽における吟法のピッチ分析
- 電子沖縄語辞典
- 特徴ベクトルの離散状態マルコフモデルを用いる連続単語音声認識
- DSPを用いた音声合成スペクトル・エディタ
- 不特定話者音声認識のための対数型周波数軸尺度の検討
- 正規化としきい値を用いる2段連想記憶
- 連想モデルを用いる母音連鎖中の母音の認識
- 一般線型連想写像を用いる母音連鎖中の調音結合の正規化(技術談話室)
- マルコフモデルを用いる破烈音認識
- パ-ソナルコンピュ-タを用いた音声情報処理システム
- 線型モデルによる母音連鎖中の母音の認識
- L-031 SVMを用いたWindows向け異常検知システムの実装と評価(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- サポートベクタマシンを用いたWAFへの異常検知機能の実装と評価