Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
スポンサーリンク
概要
- 論文の詳細を見る
本論文では、フィルタドライバを用いてネットワークアプリケーションがインターネットや P2P ネットワーク上でセキュリティインシデントに遭遇する際の OS 上の内部挙動を観測する手法と、データセットの公開を提案する。提案する手法では、Windows OS の NATIVE API フックとフィルタマネージャの仕組みを用いて、API 呼び出しをインターセプトし、ネットワークアプリケーションのメモリ、ファイル、ソケットバッファアクセスなどの OS の内部挙動を観測する。
- 一般社団法人情報処理学会の論文
- 2009-06-25
著者
-
安藤 類央
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
門林 雄基
奈良先端科学技術大学院大学
-
篠田 陽一
情報通信研究機構
-
安藤 類央
情報通信研究機構
-
門林 雄基
情報通信研究機構
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 侵入挙動の反復性を用いたボット検知方式
- 実行環境による挙動変化を用いたボット検出方式の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- 高品質インターネットから品質指向のインターネットへの飛翔
- 高品質インターネットから品質指向のインターネットへの飛翔
- ネットワーク実験支援ソフトウェアの汎用アーキテクチャの提案(教育支援,ユーザ指向の分散システム/インターネットの運用・管理)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- VM Introspectionを用いたWindows OSのメモリ上の異常挙動の可視化
- グローバルコンピューティング(6)グローバルコンピューティングの実際
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- ポリシによる複数ファイアウォールの一括設定方式の提案と実装(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- 階層型IPトレースバック機構の実装と検証(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- ネットワークのコンフィグレーションの高度化に関する考察と一提案
- 階層型IPトレースバック機構の提案(インターネットアーキテクチャ技術論文特集)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- IETF : 第4回 CDNとエッジサービス
- IPトレースバック技術(ネットワークセキュリティ)
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- VM Introspection を用いた Windows OS のメモリ上の異常挙動の可視化
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- エンドノードからのIPトポロジ探索におけるノード検出回数に基づくトポロジ特性の分析(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- CDNを用いた次世代インターネット技術の開発・普及の試み
- メール特徴を用いたウィルスメール検知に関する一考察
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- DLL injectionを用いたP2Pソフトウェアの情報漏洩の追跡と防止 (マルチメディア通信と分散処理・コンピュータセキュリティ)
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 秘匿共通集合計算プロトコルのブラインド署名からの構成方法に関して
- オーバーレイ・ネットワーク
- 自己組織化マップを用いたWindows OS malware挙動の可視化(知的システム,一般)
- 広域アプリケーションレイヤネットワーク観測解析のための大規模クラスタの構築 : クラウドの要素技術とテストベッドの特長の検討(ネットワーク研究開発テストベッド運用・利用,一般)
- TCP性能評価システムDBSの構築 (インターネット技術)
- サイバーセキュリティ情報交換技術 : 情報オントロジの構築とCYBEX (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)
- インターネット上に存在するサイバーセキュリティ情報のディスカバリ技術に関する検討(セキュリティ,一般)