2005年7月14日
データ改ざん検出による侵入検知システムの一考察
電子情報通信学会技術研究報告. SITE, 技術と社会・倫理
- ,
- ,
- ,
- 巻
- 105
- 号
- 192
- 開始ページ
- 37
- 終了ページ
- 44
- 記述言語
- 日本語
- 掲載種別
- 出版者・発行元
- 一般社団法人電子情報通信学会
近年, メモリ上のデータを不正に改ざんする攻撃が, セキュリティ上最も脅威のある攻撃の一つとなっている.データ改ざん検知手法はこれまでにもさまざまな手法が提案されているが, 多くの検知手法はメモリ上のデータの改ざんの一部分しか検知することができないという問題点が存在する.また, 既存のデータ改ざん検知手法に秘密データを用いているものがあるが, 秘密データを用いる方式では, 実行コードにフォーマットストリングバグといったメモリ上のデータを読み取られる脆弱性が存在すると, 秘密データを攻撃者に推測されて, データを不正に改ざんされてしまう恐れがある.そこで, 本論文ではメモリ上の任意のデータの攻撃者による改ざんを検知するための手法を提案する.また, 本提案方式は, 秘密データを利用した検知手法に存在する, メモリ上のデータを読み取られると秘密データを推測されるといった脆弱性は存在しない.
- リンク情報
- ID情報
-
- ISSN : 0913-5685
- J-Global ID : 200902277981710154
- CiNii Articles ID : 110003224552
- CiNii Books ID : AA11651731