Ceek.jp Altmetrics (α ver.)
  1. ホーム
  2. 文献一覧: 園田 道夫 (著者)
  3. 7件

4 0 0 0 あのころの未来:4.ブレードランナーの夢と悪意 -ブレードランナー-

著者
園田 道夫
雑誌
情報処理
巻号頁・発行日
vol.56, no.8, pp.738-739, 2015-07-15

3 0 0 0 A-020 線形分類器によるクロスサイトスクリプティング(XSS)攻撃の検知に関する考察(A分野:モデル・アルゴリズム・プログラミング,一般論文)

著者
梅原 章宏 松田 健 園田 道夫 水野 信也 趙 晋輝
出版者
FIT(電子情報通信学会・情報処理学会)運営委員会
雑誌
情報科学技術フォーラム講演論文集
巻号頁・発行日
vol.14, no.1, pp.155-156, 2015-08-24

2 0 0 0 文字単位の特徴抽出によるSQLインジェクション攻撃検出法について

著者
園田 道夫 松田 健 小泉 大城 平澤 茂一
出版者
情報処理学会
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21862583)
巻号頁・発行日
vol.2011, no.49, pp.1-7, 2011-03-03
従来の研究においては,SQL インジェクション攻撃の検出は構文解析や過去の攻撃手法をブラックリスト化したものが広く使われている.しかし,これらのアプローチでは,多様化する攻撃の偽装工作への対応が困難になってきている.そこで本研究では,入力文字列のサンプルとして攻撃と正常の二種類用意した.そして,攻撃を特徴づける文字が入力された文字列の中に占める割合をもとに両方の誤検出率を小さくし, かつ高速なアルゴリズムを提案し,評価を行った.In the conventional study, the parsing and the blacklist of the past attack methods are widely used in the detection of the SQL injection attack. However, the diversified camouflage technique makes detecting attacks difficult in such approaches. Then, in our study, we prepared the attack strings group and the normality strings group as samples of the input string, and we proposed high-speed algorithm, based on the ratio that occupied it to the character string where the character that characterize the attack was input, to reduce both misdetection rates, and we evaluated it.

1 0 0 0 基礎から固めるWindowsセキュリティ(最終回)危険性を整理しワームの攻撃からマシンを守る 3つの基本セキュリティ対策の徹底でBlasterやWelchiの攻撃を防ぐ

著者
園田 道夫
出版者
日経BP社
雑誌
日経Windowsプロ (ISSN:13468308)
巻号頁・発行日
no.81, pp.114-117, 2003-12
■最終回の今回は,連載で取り上げた多数のセキュリティ対策の中から,BlasterやWelchiといったワームに有効なものを整理する。■外部からのアクセスを原則拒否,外部にアクセスするソフトはきちんと設定,サーバー機能は最小限にし認証を強化,といった3つの対策をきちんと実行するのが基本となる。

1 0 0 0 OA セキュリティ人材育成の現状と実践:5.実践形式によるセキュリティ人材育成の取組み

著者
園田 道夫
雑誌
情報処理
巻号頁・発行日
vol.60, no.10, pp.996-1001, 2019-09-15
実践的なセキュリティ人材育成の取り組について,セキュリティ・キャンプ,情報危機管理コンテスト,hardening,SECCON,AVTokyoという,主に筆者がこれまでかかわってきたイベントについて,その狙いや特徴を紹介する.

1 0 0 0 セキュリティ対策の勘所 今月のテーマ:パスワード・クラッカ 他人のパスワードを解読,方法は単純だが被害は大

著者
園田 道夫
出版者
日経BP社
雑誌
日経Windows 2000 (ISSN:13452835)
巻号頁・発行日
no.51, pp.132-135, 2001-06
Windows NTサーバーを職場で管理するA氏。ある日上司に呼び出されて「機密扱いのファイルのコピーが出回っている」とものすごい勢いで怒られてしまう。サーバーに保存した機密ファイルはアクセス管理されているので,権限を持つ社員以外は見ることができないはずだ。焦ったA氏がサーバーのログを確認すると,A氏以外の誰かが管理者アカウントでログオンしていた。

1 0 0 0 入門レベルCTF問題解析による入門者向け教材開発

著者
田中 雅浩 松田 健 園田 道夫
雑誌
研究報告数理モデル化と問題解決(MPS) (ISSN:21888833)
巻号頁・発行日
vol.2019-MPS-123, no.44, pp.1-2, 2019-06-10
CTF(Capture The Flag)は,ゲーミフィケーションの手法を取り入れた,情報セキュリティ分野の知識を競う競技であり,世界各国で競技が開催されている.CTFはセキュリティ技術を学ぶ学習コンテンツとしても有用であるが,入門者向けの問題であってもある程度の専門知識が要求される場合もあるため,初学者の中にはハードルが高く感じる者も存在する.本研究では,問題文とその問題に対するCTF経験者の正解Flag取得までの課程が分かるデータを収集し,それらの中から技術用語を中心とする単語の共起頻度を調べることで,分野ごとに必要な知識や技術が具体的にどのようなものか,重用語の関連性から調査することで,CTF入門者に有用な情報が抽出できるかどうか検討する.