論文 - 山内　利宏

Actively Modifying Control Flow of Program for Efficient Anormaly Detection

Kohei Tatara, Toshihiro Tabata, Kouichi Sakurai

Proceedings of 10th International Conference on Knowledge-Based & Intelligent Information & Engineering Systems (KES 2006), Lecture Notes in Computer Science (LNCS)   4252 LNAI - II   737 - 744   2006年

　詳細を見る

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1007/11893004_94

Web of Science

Scopus

researchmap

その他リンク： https://dblp.uni-trier.de/db/conf/kes/kes2006-2.html#TataraTS06

ベイジアンフィルタリングを用いた迷惑メール対策における多言語環境でのコーパス分離手法の提案と評価

岩永 学, 田端 利宏, 櫻井 幸一

情報処理学会論文誌   46 ( 8 )   1959 - 1966   2005年8月

　詳細を見る

記述言語：日本語   出版者・発行元：一般社団法人情報処理学会  

迷惑メールに対する，ベイズ理論を用いた統計的なフィルタリング（いわゆるベイジアンフィルタリング）の研究は以前から行われていたが，2002年に発表されたGraham の「A plan for spam」1)をきっかけとしてベイジアンフィルタリングを用いた迷惑メールフィルタが多数開発されるようになった．統計的フィルタリングの場合，複数の言語の電子メールが混在する電子メール環境においては，従来，電子メールの言語ごとにコーパス（学習データ）を分けることが行われてきた．本論文では，日本語と英語のように複数の言語の電子メールが混在する電子メール環境における迷惑メールと正当な電子メールの分類精度向上を目的として，トークンごとに使用するコーパスを選択する方式を提案する．また，従来のメールごとにコーパスを選択する手法を実験により比較し，提案方式の有用性を示す．Statistical filtering using Bayes theory, called Bayesian filtering, is studied for years, and after Graham published an essay "A plan for spam" 1), many implementations of Bayesian filtering have developed. In multi-lingual email environment, which more than one language is used in incoming email, corpus for statistical filtering is usually separated into ones specified to each language. In this paper, we propose a new method in which a corpus is chosen for each token, and then we show the efficiency of our proposed method by experiments in comparison to traditional methods.

CiNii Article

CiNii Books

researchmap

その他リンク： http://id.nii.ac.jp/1001/00010556/

クラス構造変換手法を用いたJavaプログラムへの利用者識別情報の埋め込み手法

福島 和英, 田端 利宏, 田中 俊昭, 櫻井 幸一

情報処理学会論文誌   46 ( 8 )   2042 - 2052   2005年8月

　詳細を見る

記述言語：日本語   出版者・発行元：一般社団法人情報処理学会  

ソフトウェアの盗用を立証するために，利用者の識別情報をプログラムに埋め込むことが考えられる．門田らによって，Javaクラスファイルに任意の文字列を埋め込む手法が提案されている．しかし，この手法は，すべてのクラスファイルに同一の情報を埋め込むことを前提としている．このため，この手法を用いて利用者ごとに異なる識別情報を埋め込んだ場合，複数のプログラムを比較することで埋め込み部分がただちに判明してしまう．本研究ではJavaプログラムのクラス構造を変換することで，電子透かしの埋め込み位置の特定を難しくすることを検討する．Embedding personal identifiers as watermarks to software is effective in order to protect copyright of them. Monden et al. proposed program watermarking scheme for embeddingarbiter character sequence to target Java class files. But their scheme can be used to embed only the same watermarking to all the programs. Thus, if we apply their scheme to embed users' personal identifiers, the watermark can be specified by comparing two or more users' program. This paper improve the problem by using a class structure transformation.

CiNii Article

CiNii Books

researchmap

その他リンク： http://id.nii.ac.jp/1001/00010564/

システムコールに基づく異常検知システムの設計と評価

鑪 講平, 田端 利宏, 櫻井 幸一

情報処理学会論文誌   46 ( 8 )   1967 - 1975   2005年8月

　詳細を見る

記述言語：日本語   出版者・発行元：一般社団法人情報処理学会  

バッファオーバフローを利用した侵入行為を防ぐ目的で，計算機上でプログラムが正常に動作していることをシステムコールの発行履歴から調べる研究がさかんに行われている．本論文では，プログラムの制御フローの性質を考慮して適切な異常検知を行うべく，実験と考察を行う．具体的にはベイジアンネットワークを用いてシステムコールの履歴をモデル化する確率論的手法の有効性を検証する．また，誤検知をなくすための要件について考察する．In order to prevent attacks exploiting buffer overflow vulnerabilities, there are many researches of checking programs for abnormal behaviors based on history of system calls emitted by them. In this paper, the authors take into account control flow of the programs, and prove an efficiency of a method for modeling history of system calls in a Bayesian Network. We also consider a method for appropriate anomaly detection without false positives.

CiNii Article

CiNii Books

researchmap

その他リンク： http://id.nii.ac.jp/1001/00010557/

設定ツールによるSELinuxアクセスパーミッション統合の安全性評価

田端 利宏, 末安 克也, 櫻井 幸一

情報処理学会論文誌   46 ( 4 )   1070 - 1073   2005年4月

　詳細を見る

記述言語：日本語   出版者・発行元：一般社団法人情報処理学会  

SELinuxにおけるポリシの設定補助ツールとして，SELinux Policy Editorが開発されている．このツールは，SELinuxのアクセス制御ポリシの設定項目を一部統合することによって，設定の簡易化を実現している．しかし，設定項目の統合によって，SELinuxの安全性が損なわれる可能性がある．本稿では，WebサーバソフトウェアであるApacheに関して，設定の簡易化がアクセス制御ポリシの設定結果に及ぼす影響を調査し，設定項目統合の安全性を評価した結果を報告する．SELinux Policy Editor is a configuration tool for SELinux. As a part of its support of configuration, this tool simplifies the configuration of SELinux by integrating configuration items. However, the integration of configuration items may harm the fine-grained access control of SELinux. In this paper, we examine the effects of the simplification on access control policy and report the evaluation of the security about Apache web server.

CiNii Article

CiNii Books

researchmap

その他リンク： http://id.nii.ac.jp/1001/00010661/

A Probabilistic Method for Detecting Anomalous Program Behavior

Kohei TATARA, Toshihiro TABATA, Kouichi SAKURAI

PreProc. of the 5th International Workshop on Information Security Applications (WISA2004), Lecture Notes in Computer Science (LNCS)   3325   87 - 98   2005年

　詳細を見る

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1007/978-3-540-31815-6_8

Scopus

researchmap

その他リンク： https://dblp.uni-trier.de/db/conf/wisa/wisa2004.html#TataraTS04

Program Obfuscation Scheme using Random Numbers to Complicate Control Flow

Tatsuya Toyofuku, Toshihiro Tabata, Kouichi Sakurai

The First International Workshop on Security in Ubiquitous Computing Systems (SecUbiq`05), Lecture Notes in Computer Science (LNCS)   3823 LNCS   916 - 925   2005年

　詳細を見る

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1007/11596042_94

Web of Science

Scopus

researchmap

その他リンク： https://dblp.uni-trier.de/db/conf/euc/eucw2005.html#ToyofukuTS05

Some fitting of naive Bayesian spam filtering for Japanese environment

Manabu IWANAGA, Toshihiro TABATA, Kouichi SAKURAI

PreProc. of the 5th International Workshop on Information Security Applications (WISA2004), Lecture Notes in Computer Science (LNCS)   3325   135 - 143   2005年

　詳細を見る

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1007/978-3-540-31815-6_12

Web of Science

Scopus

researchmap

その他リンク： https://dblp.uni-trier.de/db/conf/wisa/wisa2004.html#IwanagaTS04

Usage Control Model and Architecture for Data Confidentiality in Database Service Provider

Amril Syalim, Toshihiro Tabata, Kouichi Sakurai

Proc. of Indonesia Cryptology and Information Security Conference (INA-CISC) 2005   2005年

　詳細を見る

DOI： 10.2197/ipsjdc.2.39

researchmap

An Abuse Prevention Technique of CPU Time by Using Execution Resource

Toshihiro TABATA, Satoshi Hakomori, Hideo Taniguchi

PreProc. of the 6th International Workshop on Information Security Applications (WISA2005)   2005年

　詳細を見る

researchmap

システムコールに基づく異常検知システムの設計と評価

たたら講平, 田端利宏, 桜井幸一

情報処理学会論文誌   46 ( 8 )   2005年

　詳細を見る

J-GLOBAL

researchmap

ベイジアンフィルタリングを用いた迷惑メール対策における多言語環境でのコーパス分離手法の提案と評価

岩永学, 田端利宏, 桜井幸一

情報処理学会論文誌   46 ( 8 )   2005年

　詳細を見る

J-GLOBAL

researchmap

設定ツールによるSELinuxアクセスパーミッション統合の安全性評価

田端利宏, 末安克也, 桜井幸一

情報処理学会論文誌   46 ( 4 )   2005年

　詳細を見る

J-GLOBAL

researchmap

クラス構造変換手法を用いたJavaプログラムへの利用者識別情報の埋め込み手法

福島和英, 田端利宏, 田中俊昭, 桜井幸一

情報処理学会論文誌   46 ( 8 )   2005年

　詳細を見る

J-GLOBAL

researchmap

Tender オペレーティングシステムにおける資源「演算」を利用したプロセスグループの実行性能調整法

田端 利宏, 乃村 能成, 谷口 秀夫

電子情報通信学会論文誌. D-I, 情報・システム, I-情報処理 = The transactions of the Institute of Electronics, Information and Communication Engineers. D-I   87 ( 11 )   961 - 974   2004年11月

　詳細を見る

記述言語：日本語   出版者・発行元：一般社団法人電子情報通信学会  

計算機の性能向上により,1台の計算機で多くのサービスを提供することが可能になった.しかし,サービスごとに要求する実行性能が異なるため,各サービスに合わせた実行性能の保証が必要になっている.また,一つのサービスは,複数のプロセスで構成されることが多い.したがって,複数のプロセスを一つの単位とし,その単位で実行性能を調整できる機能が望まれる.そこで,本論文では,Tenderオペレーティングシステムにおいて,プロセッサの割当単位を資源化した資源「演算」を利用したプロセスグループの実行性能調整法を提案している.具体的には,「演算」を木構造で管理し,「演算」にプロセスを関連づけることにより,プロセスグループの実行性能を調整している.また,実装と評価により,提案手法がプロセスグループの実行性能をうまく調整できることを示し,Webサーバを利用した評価も示している.

CiNii Article

CiNii Books

J-GLOBAL

researchmap

チャレンジ-レスポンスとベイジアンフィルタリングを併用した迷惑メール対策の提案

岩永 学, 田端 利宏, 櫻井 幸一

情報処理学会論文誌   45 ( 8 )   1939 - 1947   2004年8月

　詳細を見る

記述言語：日本語   出版者・発行元：一般社団法人情報処理学会  

迷惑メール対策のアプローチの1つとして，ホワイトリストに登録されている送信者からのメールのみを受信者に表示し，ホワイトリストに含まれていない送信者に対してはチャレンジ?レスポンスによってホワイトリストへの登録を求めるという方式がある．エラーメールは受け取る必要のある正当な電子メールであるにもかかわらず，エラーメールの送信者であるMTA（Mail Transfer Agent）はこの登録を行うことができず，このままではエラーメールを表示することができない．したがってエラーメールはチャレンジ?レスポンスの例外として受け入れる必要がある．その一方で，エラーメールの形式をとる迷惑メールも存在し，このような電子メールを受け取ってしまうという問題がある．本論文ではエラーメールの形式をとる迷惑メールへの対策として，チャレンジ?レスポンスとベイジアンフィルタリングを併用する方式を提案し，この方式による迷惑メール対策の効果について評価を行う．Some anti-spam schemes are based on challenge-response, a principle that a recipient reads only messages from senders who are registered by the recipient. In these schemes, request for setup is sent to senders who are not registered. Since bounce messages are legitimate but MTA cannot reply to request, we should have some exception to receive for them. However, spammers can abuse this exception to send spam to users, disguising their spam with bounce messages. In this paper, we propose an improved scheme, combining challenge-response and Bayesian filtering, then perform some tests on the effect of our scheme to avoid those spam.

CiNii Article

CiNii Books

researchmap

その他リンク： http://id.nii.ac.jp/1001/00010841/

チャレンジ-レスポンスとベイジアンフィルタの併用によるエラーメールを装った迷惑メールの検出精度の評価

岩永 学, 田端 利宏, 櫻井 幸一

情報基盤センター年報   4 ( 4 )   41 - 47   2004年3月

　詳細を見る

記述言語：日本語   出版者・発行元：九州大学  

CiNii Article

CiNii Books

J-GLOBAL

researchmap

Design of Intrusion Detection System at User Level with System-call Interposing

Toshihiro TABATA, Kouichi SAKURAI

Proc. of 1st International Conference on E-business and Telecommunication Networks (ICETE2004)   263 - 268   2004年

　詳細を見る

掲載種別：研究論文（国際会議プロシーディングス）  

researchmap

その他リンク： https://dblp.uni-trier.de/db/conf/icete/icete2004.html#TabataS04

A Resource Management Method for Improving Recycling Ratio in Recycling Process Elements

Toshihiro TABATA, Hideo TANIGUCHI

Proc. of The 8th World Multi-Conference on Systemics, Cybernetics and Informatics (SCI 2004)   203 - 208   2004年

　詳細を見る

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

Web of Science

researchmap

End-User Security Management with Mobile Agents

Yuki KOTEGAWA, Toshihiro TABATA, Kouichi SAKURAI

Proc. of the Third International Conference on Information (Info'2004), International Workshop on Information Assurance and Security   2004年

　詳細を見る

researchmap