櫻井・堀研究室の皆様

齊藤です。
9月15日のESORICS/RAIDの参加レポートを送ります。
ESORICSは午前中で終了し、午後からはRAIDに参加しました。


■ESORICS2004
開催期間：平成16年9月13日～9月15日
場所：フランス・アンティソフィアポリス
参加者：90名程度

■聴講レポート
タイトル：Re-establishing Trust in Compromised Systems: Recovering
        　from Rootkits that Trojan the System Call Table
著者：Julian Grizzard, John Levine, Henry Owen
概要：
攻撃者はシステムを乗っ取った後、ルートキットと呼ばれるツールを用いて悪
意のあるカーネルコードを実行させようとする。現在のルートキットはユーザ
スペースから進入しトロイの木馬を送り込むため、既存のカーネルイメージか
らシステムコールテーブルを引き出しシステムを回復させる方式を提案した。


タイトル：Sets, Bags, and Rock and Roll Analyzing Large Data Sets
        　of Network Data
著者：John McHugh
概要：
日々増大していくネットワークフローを効率的に解析する方式を提案。bagと
呼ばれるsetの概念を用いて、SYN flagの含まれるパケットを解析する。