侵入検知システムのための攻撃署名生成フレームワークに向けて【JST・京大機械翻訳】

Shahriar Hossain; Bond William

文献

J-GLOBAL ID：201802251116962079 整理番号：18A0726840

侵入検知システムのための攻撃署名生成フレームワークに向けて【JST・京大機械翻訳】

Towards an Attack Signature Generation Framework for Intrusion Detection Systems

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0726840&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0726840&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (2件)： ,
資料名：
巻： 2017 号： DASC/PiCom/DataCom/CyberSciTech ページ： 597-603 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

Webサービスに対する攻撃は主要な関心事であり,組織価値のある情報資源を曝露することができる。安全なプログラミングにおいて認識が増加しているにもかかわらず,Webサービスにおける脆弱性をまだ見出している。展開されたWebサービスを保護するためには,防御技術を持つことが重要である。信号ベース侵入検知システム(IDS)は,攻撃に対するアプリケーションを保護するための人気を獲得した。しかしながら,署名IDSsには,攻撃署名の数が限られている。本論文では,遺伝的アルゴリズム(GA)に基づく攻撃署名生成手法を提案し,Webサービスへの応用を示した。GAアルゴリズムは,初期母集団の集合から新しいメンバーを生成する能力を持っている。著者らは,限られた数の攻撃署名の挑戦を克服するために,SOAPメッセージレベルで新しい攻撃署名を生成することによってこれを活用した。重要な寄与は染色体と適合性関数の定義を含む。初期の結果は,GAに基づくIDSが新しい署名を作り出すことができて,既存のWebセキュリティ試験ツールの限界を補うことができることを示した。このアプローチは,注入,特権エスカレーション,サービスの否定,および情報漏洩のための新しい攻撃署名を生成することができる。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

, , , , , , , , ,
, , , , , 【Automatic Indexing@JST】

データ保護 , 人工知能

, , ,

前のページに戻る