6Z-1
シグネチャ型侵入検知システムにおける類似シグネチャの自動生成による未知攻撃検出手法
○川崎孝弘,服部 峻(東京工科大),久保村千明(山野美容芸術短大),亀田弘之(東京工科大)
サーバやネットワークが攻撃にさらされていないかを解析する侵入検知システム(IDS:Intrusion Detection System)は,実用的なものでは,シグネチャ型のシステムが広く利用されている.これらシステムは,不正アクセス等の攻撃データをパターン化したシグネチャを予め記録しておき,ネットワークやログ上から抽出したデータと比較し,攻撃を検知する.しかしながら,この手法だとシステムに記録されていない,未知の攻撃を検知できないという問題がある.
本稿では,予めシステムに記録されているシグネチャを基に新しいシグネチャを自動生成する手法について述べる.この手法により,既存のシグネチャが検出できる攻撃パターンと類似する攻撃パターンも検出することが可能となる.