講演抄録/キーワード |
講演名 |
2006-07-20 14:15
スタック探索の簡略化による異常検知システムの高速化 ○鈴木勝博(筑波大)・阿部洋丈(JST)・加藤和彦(筑波大)・金野 晃・池部優佳・中山雄大・竹下 敦(NTTドコモ) |
抄録 |
(和) |
近年,コンピュータはネットワークからシステムへの攻撃といった外部からのさまざまな攻撃にさらされている.我々はこれらの攻撃に対して,学習によってソフトウェアの動作をモデル化し,スタックの情報を利用してソフトウェアの動作を監視するシステムの適用に注目している.ソフトウェアの動作を監視することによって,オーバヘッドが発生しソフトウェアの動作速度が低下する問題がある.なぜならスタック情報の取得に処理時間がかかるためである.この問題に対し我々は,スタックの情報を取得する過程を省略することによる高速化を目指した. |
(英) |
Recently, the computer is exposed to various attacks from the outside and the inside of the system. We are studying to the anomaly detection system that observes software behaviors by learning, and using information on the stack. There is a problem that increase the overhead of software by observing the pattern. Because to take time to inspect the stack. We proposed at improve the performance by simplifying the stack inspection for this problem. |
キーワード |
(和) |
異常検知システム / スタックバックトレース / / / / / / |
(英) |
Anomaly Detection / Call Stack Inspection / / / / / / |
文献情報 |
信学技報, vol. 106, no. 175, ISEC2006-34, pp. 183-190, 2006年7月. |
資料番号 |
ISEC2006-34 |
発行日 |
2006-07-13 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|