| 講演名 | 2005-07-21 データ改ざん検出による侵入検知システムの一考察 長野 文昭, 鑪 講平, 田端 利宏, 櫻井 幸一, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年, メモリ上のデータを不正に改ざんする攻撃が, セキュリティ上最も脅威のある攻撃の一つとなっている.データ改ざん検知手法はこれまでにもさまざまな手法が提案されているが, 多くの検知手法はメモリ上のデータの改ざんの一部分しか検知することができないという問題点が存在する.また, 既存のデータ改ざん検知手法に秘密データを用いているものがあるが, 秘密データを用いる方式では, 実行コードにフォーマットストリングバグといったメモリ上のデータを読み取られる脆弱性が存在すると, 秘密データを攻撃者に推測されて, データを不正に改ざんされてしまう恐れがある.そこで, 本論文ではメモリ上の任意のデータの攻撃者による改ざんを検知するための手法を提案する.また, 本提案方式は, 秘密データを利用した検知手法に存在する, メモリ上のデータを読み取られると秘密データを推測されるといった脆弱性は存在しない. |
| 抄録(英) | These days, Attacks which alter data in memory illegally are one of the most serious security threats. Although a lot of detection systems have been proposed so far, most of the systems have the problem that only a part of the alteration of data in memory can be detected. And, some detection systems use secret data. But, if an execution code has a bug like format string bug which enable attackers to read data in memory, data in memory might be altered illegally because the secrete data might be guessed by the attackers. Then, we propose a system which detects the alteration of arbitrary data in memory by attackers. Moreover, this system doesn't have the vulnerability that exist the systems which use secret data. |
| キーワード(和) | 侵入検知 / データ改ざん / バッファオーバフロー / フォーマットストリングバグ |
| キーワード(英) | Intrusion Detection / Alteration of Data / Buffer Overflow / Format String Bug |
| 資料番号 | ISEC2005-14,SITE2005-12 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2005/7/14(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | データ改ざん検出による侵入検知システムの一考察 |
| サブタイトル(和) | |
| タイトル(英) | A Note of Intrusion Detection using Alteration of Data |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 侵入検知 / Intrusion Detection |
| キーワード(2)(和/英) | データ改ざん / Alteration of Data |
| キーワード(3)(和/英) | バッファオーバフロー / Buffer Overflow |
| キーワード(4)(和/英) | フォーマットストリングバグ / Format String Bug |
| 第 1 著者 氏名(和/英) | 長野 文昭 / Fumiaki NAGANO |
| 第 1 著者 所属(和/英) | 九州大学大学院システム情報科学府 Graduate School of Information Science and Electrical Engineering, Kyushu University |
| 第 2 著者 氏名(和/英) | 鑪 講平 / Kohei TATARA |
| 第 2 著者 所属(和/英) | 九州大学大学院システム情報科学府 Graduate School of Information Science and Electrical Engineering, Kyushu University |
| 第 3 著者 氏名(和/英) | 田端 利宏 / Toshihiro TABATA |
| 第 3 著者 所属(和/英) | 岡山大学大学院自然科学研究科 Graduate School of Natural Science and Technology, Okayama University |
| 第 4 著者 氏名(和/英) | 櫻井 幸一 / Kouichi SAKURAI |
| 第 4 著者 所属(和/英) | 九州大学大学院システム情報科学研究院 Faculty of Information Science and Electrical Engineering, Kyushu University |
| 発表年月日 | 2005-07-21 |
| 資料番号 | ISEC2005-14,SITE2005-12 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 192 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |