IDS の説明や Snort などのツールおよびその導入方法に関する情報がよくまとまっているサイト。特に Snort に関する処理能力に関するデータは参考になる(こういう有用なデータはなかなか見つからないので)。http://jem.serveftp.com/

SmashGuard: ハードウェアレベルのスタックオーバフロー対策。http://expert.ics.purdue.edu/~cyprian/SmashGuard/index.htmlハードウェアスタックを用意して、リターンアドレスを jsr,bsr 命令(Alpha の命令、関数呼び出しに使う)の度にハードウェアスタッ…

http://www.clamav.net/オープンソースの AntiVirus ソフト。まだ商用ほどではないらしいが、 そのうち試してみよう。

"AMD, Intel put antivirus tech into chips"http://zdnet.com.com/2100-1105_2-5137832.html http://www.itmedia.co.jp/news/articles/0401/09/news022.htmlプロセッサにバッファオーバフロー防御技術を搭載するというらしいが、詳細は見つからず。記事の内…

メモ1 パッケージの情報をみてセキュリティポリシ(アクセス制御リスト)を生成する方法に関する論文http://www.linuxsymposium.org/2002/view_txt.php?text=abstract&talk=44 メモ2 インタラクティブにセキュリティポリシ(アクセス制御リスト)を生成するツー…

最近、この論文を斜め読みした。 ACM DRM 2002 の論文 "The darknet and the future of content distribution" P. Biddle, P. England, M. Peinado, and B. Willman (Microsoft Corporation)http://crypto.stanford.edu/DRM2002/darknet5.docこの論文は DRM …

Slashdot で話題になっていた CPU レベルでのバッファオーバフロー対策の説明を読んでみた。URL はここ。ここからでは十分な情報が得られないので推測も含めて考えてみる。http://www.dnki.co.jp/linuxbox/SafetyLinux/b3safe.html特許になるかどうかは置い…

先日 YLUG カーネル読書会でバッファオーバフロー防御技術に関して話をした。 (資料はここ http://home.att.ne.jp/theta/yasunori/security/BufferOverflowProtection.pdf ) その場でも話をしたのだが、各方式をなるべくバイアスがかからないで性能比較した…