動作監視に基づくWebサーバ防御システム
スポンサーリンク
概要
- 論文の詳細を見る
外部からの攻撃を防ぐために,ファイアウォールやコンテンツフィルタなどが広く普及した現在でもなお,Webコンテンツの不正書き換え事件やインターネットワーム感染が後を絶たない.新しい攻撃に対処するために,近年では,保護すべき内部ネットワークまたはサーバにおける異常に対して,適応的に対処しようとする動的防御システムが提案されるようになった.しかし,この方式は異常検知時に,どのサーバに対しても被害が生じないという保証ができなかった.本稿では,内部ネットワークを「監視領域」と「保護領域」に分割し,監視領域内で攻撃検知と動的防御を行うことで適応性を保ちつつ,被害を受けない保護領域を実現しようとする新しい動的防御コンセプト(PDD)を提案する.また,PDDに基づくWebサーバ向けの動的防御システムの試作と評価について報告する.
- 社団法人情報処理学会の論文
- 2002-12-20
著者
-
小川 隆一
Necインターネットシステム研究所
-
中江 政行
NECインターネットシステム研究所
-
山形 昌也
NECインターネット基盤開発本部
-
矢野尾 一男
NECインターネットシステム研究所
-
矢野尾 一男
NECサービスプラットフォーム研究所
-
小川 隆一
日本電気株式会社サービスプラットフォーム研究所
-
中江 政行
日本電気株式会社サービスプラットフォーム研究所
-
矢野尾 一男
日本電気株式会社サービスプラットフォーム研究所
関連論文
- 仮想サーバ統合環境の権限管理基盤 (クラウド特集) -- (将来のクラウド基盤技術を支える研究開発)
- L-024 IT全般統制のための職務分掌検証方式(L分野:ネットワーク・セキュリティ)
- M_020 サービス可用性を考慮した動的防御のためのACL精緻化方式(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 設定検証を用いた情報漏洩脅威分析方式
- 安全なアドホック情報共有のための動的ACL設定方式
- M-087 ふるまいに基づくサーバ攻撃防御方式(M.ネットワーク・モバイルコンピューティング)
- M-067 安全なアドホック情報共有のための動的ACL設定方式(M.ネットワーク・モバイルコンピューティング)
- 動作監視に基づくWebサーバ防御システム
- 多チャネルコンテンツ配信におけるマルチテンプレート管理システムの開発
- 安全なアドホック情報共有のための動的ACL設定方式
- e-Learningシステムにおける権利保護
- 4Q-5 カプセル化コンテンツ流通における相互リソース利用の一手法
- 5N-10 MediaShellによる新情報流通システム
- ユーザ要求に適合したサービスを提供するカプセル化コンテンツ
- カプセル化コンテンツ流通基盤(2) : チケットによる利用制御方式
- カプセル化コンテンツ流通基盤(1) : 全体構成と利用状況適応機能
- デジタル情報流通アーキテクチャMediaShellとその利用・課金制御
- システムモデルベースSI支援環境による性能・可用性評価
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- マルチメディアオーサリングシステム「MediaDesc」のネットワーク対応
- 設定検証を用いた情報漏洩脅威分析方式
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- データ放送番組記述方式とその編集方法
- データ放送コンテンツの制作システム
- データ放送コンテンツの制作システム
- マルチメディアオーサリングシステムMediaDesc(2) : シナリオ作成支援
- システムモデルによる機密性評価手法の提案
- システムモデルによる機密性評価手法の提案
- システムモデルによる機密性評価手法の提案
- 2D-3D統合オーサリングシステムの開発(3) : アニメーション演出
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- L-025 セキュア・プラットフォームの研究開発(2) : アクセス制御ポリシー生成・配付(ネットワーク・セキュリティ,一般論文)
- パーソナライズ情報配信プラットフォーム「TPOCAST」 (ITS特集) -- (ITS情報通信システムアプリケーション拡大へ向けて)
- マルチメディアオーサリングシステムMediaDesc(3) : シーンエディタ
- マルチメディアオーサリングシステムMediaDescの開発
- 詳細が未知の部分を含むシステムの性能評価モデル作成手法の提案
- 2D-3D統合オーサリングシステムの開発(2) : 2D-3D統合編集
- O-035 ホワイトボックスモデルとブラックボックスモデルの組み合わせによる情報処理システムの性能評価(モデリング・一般,O分野:情報システム)
- モデルベースSI環境CASSIによる品質管理手法(プロジェクトの品質と顧客満足)