{{ $t("message.ADVERTISEMENT") }}
{{ $t("message.AD_EXPIRE_DATE") }}{{ad01_expire_date}}
{{ $t("message.ADVERTISEMENT") }}
{{ $t("message.AD_EXPIRE_DATE") }}{{ad02_expire_date}}
文献
J-GLOBAL ID:200902232387705333   整理番号:09A0989703

危険なシステムコールに着目したWindows向け異常検知手法

Detecting Anomalies on Windows Focused on Dangerous System Call
著者 (2件):
資料名:
巻: 50  号:ページ: 2173-2181  発行年: 2009年09月15日
JST資料番号: Z0778B  ISSN: 1882-7837  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,不正なプログラムの感染および拡大方法の多様化と伝搬速度の高速化により,シグネチャによる不正プログラム対策ソフトウェアの限界が議論され,プログラムの振舞いに基づくビヘイビア型異常検知システムがさかんに研究されている。しかし,ビヘイビア型異常検知システムでは,高い検知率を得ることにともなうFalse Positiveの割合を減少させることが課題となっている。本論文では,Windowsにおいてシステムの資源に影響を与える危険なシステムコールに着目した異常検知手法を提案する。提案方式は,まず,OSが管理する重要な資源に影響を与えるクリティカルなシステムコールを,不正なプログラムの振舞いから定義したシステムコールと引数によるルールを用いて検知する。次に,それ以前に発行されたシステムコールの履歴からSupport Vector Machine(SVM)を用いて,検知したクリティカルなシステムコールが不正なプログラムによって発行された危険なシステムコールかどうかを識別することで異常を検知する。我々は,提案方式に基づくプロトタイプシステムを開発し,現実的な不正なプログラムおよび通常のプログラムを用いて実験を行った。実験では,提案方式の検知能力とFalse Positiveの割合について評価を行った。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護  ,  人工知能 
引用文献 (16件):
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る