パッチ情報を用いたIDSシグニチャ検証手法の検討
スポンサーリンク
概要
- 論文の詳細を見る
IDS を用いてネットワーク監視を行っている組織にとって,IDS が使用しているシグニチャが,検知対象としている攻撃を漏れなく検知可能かどうかは重大な関心事項である.しかし,そのような情報は IDS ベンダによって提供されることは通常無いため,IDS のユーザが独自にシグニチャを検証する必要があった.従来シグニチャの検証では,実際に攻撃ツールを入手して攻撃トラフィックを生成して IDS に入力し,検知が行えるかどうかを判定する方法が知られているが,使用した攻撃ツールの生成するトラフィックが全ての攻撃パターンを網羅していない限り,シグニチャに検知漏れを起こす可能性が残ってしまう.そこで,本稿では攻撃ツールに依存せずに,シグニチャに検知漏れの可能性があるかどうかを判定する方式を提案する.本方式では,脆弱性を持ったプログラムに対して公開されたパッチ情報から攻撃データのパターンを抽出し,シグニチャ上で定義されたパターンと比較する事で,シグニチャが攻撃データパターンを網羅しているか判定する.本方式は現在検討段階である.今後,パッチ情報からの攻撃データパターン抽出誤りが発生した場合等への対応を検討し,試作・評価を実施する予定である.
- 2013-03-07
著者
関連論文
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- 5E-6 Anomaly型不正アクセス分析システムの正常域データの変動への対応について(システム・ネットワークセキュリティ,一般セッション,セキュリティ)
- 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
- 機密情報持出し制御システムの試作とその評価(オフィスインフォメーションシステム及び一般)
- Behavior Blocking方式に基づく組み込みデバイスの保護(セッション1:移動体通信)
- 5E-5 開発者により埋め込まれた不正コードの検出手法(セキュリティ(2),一般セッション,セキュリティ)
- L-042 暗号アルゴリズム識別手法の提案(L分野:ネットワーク・セキュリティ)
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- D-19-7 PC持ち出し管理システムのファイル検査方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- 無線通信による地図データ転送の一手法
- 1Z-7 ネットワークの不正アクセス検知方式の検討
- 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
- 2G-5 サンプリングによるNetFlowの生成とデータの観測について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- 背景配列の移動量を用いた個人認証方式ののぞき見に対する安全性評価
- 一階述語論理を用いた脆弱性診断ツール
- メンバの空間的配置に着目した大部屋的仮想オフィス環境
- 5E-7 集合知を用いたセキュリティシステムの提案(セキュリティ(2),一般セッション,セキュリティ)
- ログ分析による情報漏洩監視
- ログ分析による情報漏洩監視
- D-9-32 電子帳票配信システムにおける処理性能向上の検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- D-19-3 Webアプリケーションへの入出力データ検証方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- 無線通信を利用したデータベースアクセスの実現と評価
- グループ内メンバのための認証書更新情報配付方式
- ハイブリッドセキュリティ診断技術 (特集 ソフトウェア開発環境)
- B-6-75 電子帳票配信サービスにおける処理性能の考察(B-6. ネットワークシステム,一般セッション)
- セキュリティ統合管理システム : 新しいセキュリティ脅威への対策 (特集 企業の安心・安全を支えるセキュリティ技術)
- D-19-5 Webアプリケーションの蓄積攻撃に対する防御方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- D-3-8 Webアプリケーション入出力解析システムの評価(D-3.ソフトウェアサイエンス,一般セッション)
- Androidアプリケーションにおける暗号処理検証技術の実装及び評価
- Androidアプリケーションにおける暗号処理検証技術の実装及び評価
- パッチ情報を用いたIDSシグニチャ検証手法の検討
- おとりを用いた標的型攻撃の検知手法について
- おとりを用いた標的型攻撃の検知手法について
- パッチ情報を用いたIDSシグニチャ検証手法の検討
- 静的解析を用いたWebアプリケーション脆弱性対策方法
- 静的解析を用いたWebアプリケーション脆弱性対策方法
- 企業間におけるデータ交換方式の提案
- 企業間におけるデータ交換方式の提案
- マルウェア通信解析システムの検討
- 不審プロセス特定手法の実装及び評価
- B-18-1 静的コード解析を用いた動的な脆弱性対策方法の提案(B-18.ネットワークソフトウェア)