5J-08
アセンブラ命令の出現状況に着目したバッファオーバーフロー攻撃の検知とその考察
○南後吉秀(中大),松田 健(長崎県立大),園田道夫(サイバー大),趙 晋輝(中大)
バッファオーバーフロー攻撃はシステムへの不正アクセスをもたらす攻撃であり,確保したメモリ領域に許容範囲を超えるデータを送る際に発生する.既知のパターンをもとに攻撃を検知する手法等が研究されてきたが,これらの手法を回避する攻撃が開発され,さらに組込みソフトウエアでの新たなリスクが発生しうるため,未知の攻撃への対応策の検討は重要である.本研究では,シェルコード等のアセンブラ命令列について,各命令を中心に前後複数個の命令の出現順序に着目する近傍の概念を取り入れた頻度解析を行い,その結果からコサイン尺度により差異を求めることで,バッファオーバーフロー攻撃検知の手法を提案する.また,侵入検知システムとの攻撃検知の比較実験を行い,本研究の攻撃検知性能を考察する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会