2005年7月21日
データ改ざん検出による侵入検知システムの一考察
情報処理学会研究報告. CSEC, [コンピュータセキュリティ]
- ,
- ,
- ,
- 巻
- 30
- 号
- 70
- 開始ページ
- 37
- 終了ページ
- 44
- 記述言語
- 日本語
- 掲載種別
- 出版者・発行元
- 一般社団法人情報処理学会
近年, メモリ上のデータを不正に改ざんする攻撃が, セキュリティ上最も脅威のある攻撃の一つとなっている.データ改ざん検知手法はこれまでにもさまざまな手法が提案されているが, 多くの検知手法はメモリ上のデータの改ざんの一部分しか検知することができないという問題点が存在する.また, 既存のデータ改ざん検知手法に秘密データを用いているものがあるが, 秘密データを用いる方式では, 実行コードにフォーマットストリングバグといったメモリ上のデータを読み取られる脆弱性が存在すると, 秘密データを攻撃者に推測されて, データを不正に改ざんされてしまう恐れがある.そこで, 本論文ではメモリ上の任意のデータの攻撃者による改ざんを検知するための手法を提案する.また, 本提案方式は, 秘密データを利用した検知手法に存在する, メモリ上のデータを読み取られると秘密データを推測されるといった脆弱性は存在しない.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/110002702701
- CiNii Books
- http://ci.nii.ac.jp/ncid/AA11235941
- URL
- http://id.ndl.go.jp/bib/7386265
- ID情報
-
- ISSN : 0919-6072
- CiNii Articles ID : 110002702701
- CiNii Books ID : AA11235941