抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
攻撃者は攻撃者のために不安全行動を実行するために信頼できるソフトウェアアプリケーションをcoerceうとする時に,攻撃検出システムは警報問題。このような警報を噴出する一つの方法は,一般的なソフトウェア脆弱性に応答する応用不可知論的攻撃検出システムを作ることである。,しかし,そのような自律警報システムの生成は,応用における現在の実装言語,機能,サービス品質(QoS)要求,アーキテクチャパターン間の不一致,それらのすべては,現代の不均一ソフトウェアシステムにより提示された急速に変化する脅威景観に寄与するによって妨げられる。自律攻撃検出システムを作成し,プログラム変換と機械学習技術を用いたいくつかの模範Webベースアプリケーションにそれを適用することの実現可能性を評価した。より詳しくいえば,ここでは,それらはコールグラフから誘導された軽量構造を用いて発生し,(2)オフライン,すなわち,微量アプリケーション実行のから抽出された特徴を用いて訓練された機械学習技法を用いて,すなわち,サイバー攻撃オンライン(1)を検出することが可能かどうかを調べた。両方の場合では,まずソフトウェア開発プロセスの一部としての応用のために作成したテストスイートを用いた教師つき学習を用いた正常応用挙動を特性化した。それらは一般的な攻撃ベクトルに脆弱であり,摂動を受けた応用に対する種々の特徴抽出と学習戦略の有効性を評価し,著者らの試験的適用を意図的に。著者らの結果は,実行パスと特定用途向けオフラインモデルの制御フローに基づく軽量オンラインモデルの両方はWebアプリケーションに対するインプロセスサイバー攻撃を成功裏に検出かつ効率的にできることを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】