DSpace width= university logo mark
Japanese | English 

KURA > B. 理工学域・研究域/理工学部/自然科学研究科 > b10. 学術雑誌掲載論文 > 1.査読済論文(工) >

全文を表示する

ファイル 記述 サイズフォーマット
TE-PR-KIMURA-H-115.pdf438.09 kBAdobe PDF
見る/開く
タイトル: スクリプトによる管理者権限奪取の検出法<不正アクセス・ネットワーク運用管理>
その他のタイトル: The method of detecting the administrator authority capture by a script attack
著者: 岩田, 雅士
山本, 智一
田中, 雅紀
阿部, 武彦
木村, 春彦 link image
Iwata, Masashi
Yamamoto, Tomokazu
Tanaka, Masanori
Abe, Takehiko
Kimura, Haruhiko
発行日: 2003年 2月27日
出版社(者): 情報処理学会
雑誌名: 情報処理学会研究報告. マルチメディア通信と分散処理研究会報告
ISSN: 0919-6072
巻: 2003
号: 18
開始ページ: 115
終了ページ: 120
抄録: 本研究では侵入手法の一つである、スクリプト言語攻撃による管理者権限の奪取を検出するシステムを構築することを目的とする。スクリプト言語攻撃とはスクリプトを侵入対象のパソコンに送って実行することで、そのパソコンの管理者権限を取得する攻撃手法である。Windowsではユーザ情報はレジストリと呼ばれる階層型データベースに記録されている。そこで、レジストリ以外に正規のユーザ情報を記したユーザ情報データベースを用意し、レジストリのユーザ情報とユーザ情報データベースのユーザ情報とを比較することで、不正なユーザが追加された場合に警告を行う。 The purpose of this research is to build an intrusion detection system, which detects the administrator authority capture by a script attack. The script attack is the attack technique which acquires the administrator authority of the personal computer by sending and performing a script in the personal computer for invasion. In Windows, user information is recorded on the class type database culled registry. In this paper, we propose a new database named the user information database and use it to record the user information which is the same information recorded on the registry. The system can detect an inaccurate user by comparing the user information on the registry with the user information on the user information database.
URI: http://hdl.handle.net/2297/14208
関連URI: http://ci.nii.ac.jp/naid/110002911908/
http://www.ipsj.or.jp/
資料種別: Journal Article
権利関係: 利用は著作権の範囲内に限られる
版表示: publisher
出現コレクション:1.査読済論文(工)

このアイテムを引用あるいはリンクする場合は次の識別子を使用してください。 http://hdl.handle.net/2297/14208

本リポジトリに保管されているアイテムはすべて著作権により保護されています。

 

Valid XHTML 1.0! DSpace Software Copyright © 2002-2010  Duraspace - ご意見をお寄せください