お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-06-18 10:45
エクスプロイトコードの中のシェルコード検知 ~ 構造分析に基づいた検知手法 ~
野川裕記足立史宜辻野泰充守屋誠司齋藤和典セキュアウェアIA2009-2 ICSS2009-10
抄録 (和) シェルコードは、遠隔からの攻撃に使用される小さな機械語のプログラムである。シェルコード分析およびシェルコード検知に関する研究は行われているが、十分な正確性とスループットを備えたシェルコード検知システムは報告されていない。本論文において、我々は、ネットワーク上を流れるシェルコードを分析し、検知する手法を提案する。まず最初に、シェルコードについて説明し、遠隔からの攻撃を判別するときのシェルコード検知の重要性について述べる。次に、従来研究について簡単に述べ、シェルコードの構造分析を用いた我々の手法を示す。最後に、本手法をC 言語で実装し評価した結果について述べ、我々の手法で検知した興味深い例を報告する。 
(英) Shellcodes are small assembly programs used in remote exploits. Some researchers focus on shellcode analysis and detection of shellcodes, but they failed to build a shellcode detection system with enough precision and performance. In this paper, we show our method of analyzing and detecting shellocdes over network traffic, and demonstrate our shellcode-detecting system. At first, we briefly define shellcodes and introduce importance of shellcodes detection in finding remote exploits. Secondly, we introduce previous methods for shellcode detection, and describe our structural analysis of shellcodes. At last, we display evaluation result of our method implemented in C language, and show an interesting example.
キーワード (和) シェルコード検知 / 構造解析 / / / / / /  
(英) shellcode detection / structural analysis / / / / / /  
文献情報 信学技報, vol. 109, no. 85, IA2009-2, pp. 7-12, 2009年6月.
資料番号 IA2009-2 
発行日 2009-06-11 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IA2009-2 ICSS2009-10

研究会情報
研究会 IA ICSS  
開催期間 2009-06-18 - 2009-06-19 
開催地(和) 機械振興会館 65号室(6階) 
開催地(英) Kikai-Shinko-Kaikan Bldg 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2009-06-IA-ICSS 
本文の言語 英語(日本語タイトルあり) 
タイトル(和) エクスプロイトコードの中のシェルコード検知 
サブタイトル(和) 構造分析に基づいた検知手法 
タイトル(英) Detection of Shellcodes in Remote Exploit Codes 
サブタイトル(英) Detection Method based on Structural Analysis 
キーワード(1)(和/英) シェルコード検知 / shellcode detection  
キーワード(2)(和/英) 構造解析 / structural analysis  
キーワード(3)(和/英) /  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 野川 裕記 / Hiroki Nogawa / ノガワ ヒロキ
第1著者 所属(和/英) 株式会社セキュアウェア (略称: セキュアウェア)
Secureware Inc. (略称: Secureware)
第2著者 氏名(和/英/ヨミ) 足立 史宜 / Fuminori Adachi / アダチ フミノリ
第2著者 所属(和/英) 株式会社セキュアウェア (略称: セキュアウェア)
Secureware Inc. (略称: Secureware)
第3著者 氏名(和/英/ヨミ) 辻野 泰充 / Yasumitsu Tsujino / ツジノ ヤスミツ
第3著者 所属(和/英) 株式会社セキュアウェア (略称: セキュアウェア)
Secureware Inc. (略称: Secureware)
第4著者 氏名(和/英/ヨミ) 守屋 誠司 / Seiji Moriya / サイトウ カズノリ
第4著者 所属(和/英) 株式会社セキュアウェア (略称: セキュアウェア)
Secureware Inc. (略称: Secureware)
第5著者 氏名(和/英/ヨミ) 齋藤 和典 / Kazunori Saito /
第5著者 所属(和/英) 株式会社セキュアウェア (略称: セキュアウェア)
Secureware Inc. (略称: Secureware)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2009-06-18 10:45:00 
発表時間 25分 
申込先研究会 IA 
資料番号 IA2009-2, ICSS2009-10 
巻番号(vol) vol.109 
号番号(no) no.85(IA), no.86(ICSS) 
ページ範囲 pp.7-12 
ページ数
発行日 2009-06-11 (IA, ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会