• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >ホームネットワークにおける端末監視異常検知方式
【24h】

ホームネットワークにおける端末監視異常検知方式

机译:家庭网络中的终端监控异常检测方法

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The system like IDS and IPS based on the handcrafted signatures which represent the illegal characteristics is effective on a known malware and an unauthorized access, but cannot detect the unknown ones and suffer the damage. Recently as Home Network has been developed, there is a possibility that inflicts the further damage on the network due to the delay of detection. In this paper, we propose a system which can detect the unknown ones early without exception by using a database consisted of the aggregate of the running processes and the packet information on the target PCs. Our method can detect the unknown ones and decrease the false positives as time goes on. Moreover, our method is effective against the anomaly by a Root kit.%IDS(侵入検知システム)やIPS(侵入検知併御システム)はマルウェアの侵入や不正アクセスに対して有効であるが,基本的にはシグネチャ方式であり,未知のマルウェアや不正アクセスに対しては新たなシグネチャが必要となる.近年,ホームネットワーク技術の進展により,宅内機器が公衆ネットワークに接続され,侵入検知の遅れにより,被害が増大する恐れがある.本稿では監視対象での状態,すなわちプロセスの集合と,その通信状態により構築したデータベースを用い,未知のマルウェアや不正アクセスの新しい手法を検出する方法を提案する.提案システムでは,監視対象の状態を収集することで時間経過と共に誤検知数を漸近的に減少させる.またルートキットなどシステム情報隠ぺいを伴う手法に対しても有効となる.
机译:基于代表非法特征的手工签名的IDS和IPS之类的系统可对已知恶意软件和未经授权的访问有效,但无法检测到未知恶意软件并遭受破坏。随着家庭网络的发展,最近有可能由于延迟的检测,对网络造成了进一步的破坏。本文提出了一种系统,该系统可以通过使用一个由运行进程的聚合和关于网络的数据包信息组成的数据库,无例外地及早发现未知的系统。目标PC,我们的方法可以检测未知的PC,并随着时间的流逝减少误报,而且,通过Root工具包,该方法可以有效地防止异常。%IDS(入侵检测系统)和IPS(入侵检测组合系统)对恶意软件入侵和未经授权的访问有效,但是它基本上是一种签名方法,未知的恶意软件和未经授权的访问需要新的签名。由于家庭设备连接到公共网络,入侵检测的延迟可能会增加损害,本文使用被监视对象的状态,即由通信状态构建的进程集和数据库。我们提出了一种检测恶意软件和未经授权访问的新方法的方法。该系统通过收集监视目标的状态来渐近减少假阳性的数量,并且对于涉及系统信息隐藏的方法(例如rootkit)也很有效。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号