FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【セキュリティ】 Automatic Generation of Buffer Overflow Attack Signatures: An Approach Based on Program Behavior Models 【IDS】

In ACSAC 2005.
http://www.acsa-admin.org/2005/abstracts/140.html

攻撃があった時付近のサーバへの入力の特徴と、平常時のサーバへの入力の特徴を比較。
攻撃と考えられる入力から自動的に攻撃シグネチャを合成する。
以降の実行ではそのシグネチャを含む入力をフィルタする。
攻撃の特徴としては、入力の長さ、バイナリデータの有無を用いる。
シグネチャの精度を高めるためにプログラムのコンテキスト情報を用いる。

彼らのUSENIX Annual 2005の論文の内容にちょっと似てるかな。
スポンサーサイト

<< 【セキュリティ】 An Email Worm Vaccine Architecture 【VM】 | ホーム | 【セキュリティ】 e-NeXSh: Achieving an Effectively Non-Executable Stack and Heap via System-Call Policing 【システムコール・スタック検査】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。