文献
J-GLOBAL ID:201702228741993489   整理番号:17A0317964

起源認識による侵入検知及び法医学分析の統一化【Powered by NICT】

Unifying intrusion detection and forensic analysis via provenance awareness
著者 (4件):
Xie Yulai

Xie Yulai について

(School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China)

School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China について

Feng Dan

Feng Dan について

(School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China)

School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China について

Tan Zhipeng

Tan Zhipeng について

(School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China)

School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China について

Zhou Junzhe

Zhou Junzhe について

(School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China)

School of Computer, Wuhan National Laboratory for Optoelectronics, Huazhong University of Science and Technology, Wuhan 430074, PR China について


資料名:
Future Generation Computer Systems  (Future Generation Computer Systems)

Future Generation Computer Systems について


巻: 61  ページ: 26-36  発行年: 2016年 
JST資料番号: A0620C  ISSN: 0167-739X  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: オランダ (NLD)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
既存ホストベースの侵入検出法は主に浸潤プロセス(システムコールとその発生確率の配列を探索のような)のシステムコールを記録・解析することに基づいている。しかし,これらの方法はそれらを詳細に固有の侵入事象を明らかにしないので,検出精度に十分な効率的でない(例えば,システム脆弱性と浸潤はない言及したどのような原因)。一方,対数ベースの法医学的分析はこれらの侵入過程は,システムに壊すかをどのようなファイルはそれらに影響されるの理解を高めることができるが,手動で,ユーザの正常な挙動から成る検層からの情報と侵入者の不法行為を得るために非常に面倒なプロセスである。供給源を用いて,基本的なシステムコールよりもむしろ,損傷したファイルと侵入プロセス間の依存関係を明示的に表現する物体の歴史または系統は侵入を検出し解析するために提案した。起源をより正確にファイルとプロセス間のデータと制御フローを明らかにし,記録,システムコール系列によって引き起こされる潜在的誤警報を減少させた。,貫入中の警報システム脆弱性と侵入源を明確にし,さらに起源グラフに基づく法医学分析のための検出点を提供することができる。実験結果は,このフレームワークは,伝統的なシステムコールに基づく手法と比較して高い検出率,低い誤警報率,検出時間オーバヘッドで侵入を同定することができることを示した。添加においては,システム脆弱性と攻撃源を急速且つ正確に解析できる。Copyright 2017 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【Powered by NICT】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
高速度

高速度 について

*警報

警報 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
誤警報率

誤警報率 について

検出率

検出率 について

誤警報

誤警報 について

制御フロー

制御フロー について

検出精度

検出精度 について

発生確率

発生確率 について

システムコール

システムコール について

*侵入検知

侵入検知 について

, 【Automatic Indexing@JST】
著者キーワード (4件):
起源

起源 について

侵入検出

侵入検出 について

法医学分析

法医学分析 について

誤警報

誤警報 について

分類 (4件):
分類
JSTが定めた文献の分類名称とコードです
計算機網 
(JC03000K)

計算機網 について

,  オペレーティングシステム 
(JD03020J)

オペレーティングシステム について

,  計算機システム開発 
(JD02010R)

計算機システム開発 について

,  医用情報処理 
(JE15030Q)

医用情報処理 について

タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
起源

起源 について

侵入検知

侵入検知 について

法医学

法医学 について

分析

分析 について


前のページに戻る

TOP

BOTTOM