動作監視に基づくWebサーバ防御システム
スポンサーリンク
概要
- 論文の詳細を見る
外部からの攻撃を防ぐために,ファイアウォールやコンテンツフィルタなどが広く普及した現在でもなお,Webコンテンツの不正書き換え事件やインターネットワーム感染が後を絶たない.新しい攻撃に対処するために,近年では,保護すべき内部ネットワークまたはサーバにおける異常に対して,適応的に対処しようとする動的防御システムが提案されるようになった.しかし,この方式は異常検知時に,どのサーバに対しても被害が生じないという保証ができなかった.本稿では,内部ネットワークを「監視領域」と「保護領域」に分割し,監視領域内で攻撃検知と動的防御を行うことで適応性を保ちつつ,被害を受けない保護領域を実現しようとする新しい動的防御コンセプト(PDD)を提案する.また,PDDに基づくWebサーバ向けの動的防御システムの試作と評価について報告する.
- 社団法人情報処理学会の論文
- 2002-12-20
著者
-
小川 隆一
Necインターネットシステム研究所
-
中江 政行
NECインターネットシステム研究所
-
山形 昌也
NECインターネット基盤開発本部
-
矢野尾 一男
NECインターネットシステム研究所
-
矢野尾 一男
NECサービスプラットフォーム研究所
-
小川 隆一
日本電気株式会社サービスプラットフォーム研究所
-
中江 政行
日本電気株式会社サービスプラットフォーム研究所
-
矢野尾 一男
日本電気株式会社サービスプラットフォーム研究所
関連論文
- 仮想サーバ統合環境の権限管理基盤 (クラウド特集) -- (将来のクラウド基盤技術を支える研究開発)
- L-024 IT全般統制のための職務分掌検証方式(L分野:ネットワーク・セキュリティ)
- M_020 サービス可用性を考慮した動的防御のためのACL精緻化方式(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 設定検証を用いた情報漏洩脅威分析方式
- 安全なアドホック情報共有のための動的ACL設定方式
- M-087 ふるまいに基づくサーバ攻撃防御方式(M.ネットワーク・モバイルコンピューティング)
- M-067 安全なアドホック情報共有のための動的ACL設定方式(M.ネットワーク・モバイルコンピューティング)
- 動作監視に基づくWebサーバ防御システム
- 多チャネルコンテンツ配信におけるマルチテンプレート管理システムの開発
- 安全なアドホック情報共有のための動的ACL設定方式