著者
野川 裕記 足立 史宜 辻野 泰充 守屋 誠司 齋藤 和典
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
巻号頁・発行日
vol.109, no.85, pp.7-12, 2009-06-11
被引用文献数
3

シェルコードは、遠隔からの攻撃に使用される小さな機械語のプログラムである。シェルコード分析およびシェルコード検知に関する研究は行われているが、十分な正確性とスループットを備えたシェルコード検知システムは報告されていない。本論文において、我々は、ネットワーク上を流れるシェルコードを分析し、検知する手法を提案する。まず最初に、シェルコードについて説明し、遠隔からの攻撃を判別するときのシェルコード検知の重要性について述べる。次に、従来研究について簡単に述べ、シェルコードの構造分析を用いた我々の手法を示す。最後に、本手法をC言語で実装し評価した結果について述べ、我々の手法で検知した興味深い例を報告する。