- 著者
-
野川 裕記
足立 史宜
辻野 泰充
守屋 誠司
齋藤 和典
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
- 巻号頁・発行日
- vol.109, no.85, pp.7-12, 2009-06-11
- 被引用文献数
-
3
シェルコードは、遠隔からの攻撃に使用される小さな機械語のプログラムである。シェルコード分析およびシェルコード検知に関する研究は行われているが、十分な正確性とスループットを備えたシェルコード検知システムは報告されていない。本論文において、我々は、ネットワーク上を流れるシェルコードを分析し、検知する手法を提案する。まず最初に、シェルコードについて説明し、遠隔からの攻撃を判別するときのシェルコード検知の重要性について述べる。次に、従来研究について簡単に述べ、シェルコードの構造分析を用いた我々の手法を示す。最後に、本手法をC言語で実装し評価した結果について述べ、我々の手法で検知した興味深い例を報告する。