On the Detection of Anomalous System Call Arguments
システムコールの引数に着目して攻撃を発見する手法の提案。引数に指定される文字列の長さ、文字列に含まれる文字、文字列の内容などについて学習して正常な引数値に関するモデルを構築し、そこから外れた場合に攻撃と判断する。具体的な引数値からうまいモデルを構築できるか否かが問題で、この論文では一つの考え方を提案している。
author="Christopher Kruegel and Darren Mutz and Fredrik Valeur and Giovanni Vigna",
title="{On the Detection of Anomalous System Call Arguments}",
booktitle="ESORICS 2003",
publisher="Springer",
volume="2808",
series="LNCS",
pages="326--343",
year="2003"