講演抄録/キーワード |
講演名 |
2009-06-18 10:45
エクスプロイトコードの中のシェルコード検知 ~ 構造分析に基づいた検知手法 ~ ○野川裕記・足立史宜・辻野泰充・守屋誠司・齋藤和典(セキュアウェア) IA2009-2 ICSS2009-10 |
抄録 |
(和) |
シェルコードは、遠隔からの攻撃に使用される小さな機械語のプログラムである。シェルコード分析およびシェルコード検知に関する研究は行われているが、十分な正確性とスループットを備えたシェルコード検知システムは報告されていない。本論文において、我々は、ネットワーク上を流れるシェルコードを分析し、検知する手法を提案する。まず最初に、シェルコードについて説明し、遠隔からの攻撃を判別するときのシェルコード検知の重要性について述べる。次に、従来研究について簡単に述べ、シェルコードの構造分析を用いた我々の手法を示す。最後に、本手法をC 言語で実装し評価した結果について述べ、我々の手法で検知した興味深い例を報告する。 |
(英) |
Shellcodes are small assembly programs used in remote exploits. Some researchers focus on shellcode analysis and detection of shellcodes, but they failed to build a shellcode detection system with enough precision and performance. In this paper, we show our method of analyzing and detecting shellocdes over network traffic, and demonstrate our shellcode-detecting system. At first, we briefly define shellcodes and introduce importance of shellcodes detection in finding remote exploits. Secondly, we introduce previous methods for shellcode detection, and describe our structural analysis of shellcodes. At last, we display evaluation result of our method implemented in C language, and show an interesting example. |
キーワード |
(和) |
シェルコード検知 / 構造解析 / / / / / / |
(英) |
shellcode detection / structural analysis / / / / / / |
文献情報 |
信学技報, vol. 109, no. 85, IA2009-2, pp. 7-12, 2009年6月. |
資料番号 |
IA2009-2 |
発行日 |
2009-06-11 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2009-2 ICSS2009-10 |
|