Webサーバリモート監視システムの実装および評価(<特集>電子社会に向けたコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
Webサービスに対する攻撃が大きな社会問題となってきている中,侵入検知システムやコンテンツ改竄検知システムなどに関する研究,開発が注目を集めている.従来のシステムは,監視対象となっていない外部ネットワーク機器への攻撃や,検知システム自体への攻撃に対して弱く,総合的なWebサービスの監視を実現するには問題がある.本論文では,Webサーバが管理するファイルを,リモートから監視することで,DNS(Domain Name Server)スプーフ攻撃,DDoS(Distributed Denial of Service)攻撃,ホームページへの改竄攻撃を検知できるWebサーバリモート監視システムを提案し,その設計・実装を行うことにより,処理能力について評価する.本システムは従来の問題点を解決し,総合的な監視能力,およびその実現性に優れていることを示す.
- 社団法人情報処理学会の論文
- 2002-08-15
著者
-
田中 俊昭
株式会社KDDI研究所
-
竹森 敬祐
(株)KDDI研究所
-
中尾 康二
(株)kddi研究所
-
中尾 康二
国際電信電話(株) 研究所
-
田中 俊昭
株式会社 Kddi研究所
-
森井 昌克
徳島大学工学部
-
中尾 康二
株式会社KDDI研究所
-
竹森 敬祐
株式会社KDDI研究所
-
大東 俊博
徳島大学工学部知能情報工学科
-
三宅 崇之
徳島大学工学部知能情報工学科
-
白石 善明
徳島大学工学部知能情報工学科
-
白石 善明
名古屋工業大学
-
三宅 崇之
徳島大学 工学部 知能情報工学科
-
中尾 康二
Kddi研
-
田中 俊昭
株式会社kddi
関連論文
- 10.MWS Cup 2009(マルウェア)
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- 排他的論理和を用いた高速な閾値法の機能拡張(2)
- 排他的論理和を用いた高速な閾値法の機能拡張(1)
- Gap Diffie-Hellman署名に基づいた階層表記型多重署名方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- 結託攻撃に耐性のある3分木型Subset Difference法
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- インサービス音声品質評価システムの機能構成とシステム制御
- インサービスモニタシステムにおける測定制御手法の実現
- マルチキャストコンテンツ配信における不正コピー防止方式の実装と評価
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- A-7-29 非接触型 IC カードにおける X.509 証明書のコンパクト化に関する一考察
- A-7-4 比較データを用いないホームページの改竄判定
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- Webサーバリモート監視におけるホームページ改竄判定
- Web サーバリモート監視におけるホームページ改竄判定
- D-9-10 Webサーバシステムに対するリモート監視手法
- Gap Diffie-Hellman署名に基づいた階層表記型多重署名方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 未来社会をプロデュースするICT : 6.セキュリティ技術でスマートフォンの未来を支える-環境へスマートに適応する携帯端末-
- B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
- 侵入挙動の反復性を用いたボット検知方式
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- 無線アドホックネットワークに適したルーチング情報を用いたオンデマンド公開鍵分散管理方式(情報セキュリティ応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- 排他的論理和を用いた高速な(4,n)閾値秘密分散法と(k,n)閾値法への拡張
- B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
- ボットおよび指令サーバのホスト型追跡
- 実行環境による挙動変化を用いたボット検出方式の提案
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- SSLで暗号化されたWeb通信に対する侵入検知
- ストリーム暗号K2に対するサイドチャネル攻撃と対策手法
- 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
- 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
- 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
- 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
- ネットワークトポロジを考慮した効率的なマルチキャスト暗号方式
- ネットワークトポロジを考慮した効率的なマルチキャスト暗号方式
- A-7-9 カプセル化コンテンツを用いた著作権保護基盤(A-7.情報セキュリティ,一般講演)
- 自動実行登録に基づくマルウェアの分類に関する検討
- BREW携帯電話でのペアリング暗号の高速実装(セッション2)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- インサービス音声品質評価システムの機能構成とシステム制御
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- モバイルノードとコンテンツ配信サーバ間におけるMobile IPv6のための匿名通信方式の検討(モバイルネットワーク)
- 端末間におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルネットワーク,有線/無線シームレスネットワーク,ネットワーク制御,無線通信一般)
- B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
- DNSSECトランスポートオーバヘッド増加に関する解析(セッション9-A : ネットワークセキュリティ(3))
- DNSSECトランスポートオーバヘッド増加に関する解析(セッション9-A : ネットワークセキュリティ(3))
- DNSSECトランスポートオーバヘッド増加に関する解析
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- BP-5-1 携帯電話のためのアンコンシャス認証の現状と課題(BP-5.行動的特徴に基づくバイオメトリクス認証技術の現状と実現課題,パネル討論,ソサイエティ企画)
- SSLで暗号化された Web 通信に対する侵入検知
- 広域セキュリティ監視技術について(学生/教養のページ)
- A-7-15 Webサーバリモート監視によるファイル検査とアラート通知(A-7.情報セキュリティ,一般講演)
- A-7-14 SSL/TLS通信に対する異常検知型IDSの提案(A-7.情報セキュリティ,一般講演)
- A-7-18 機械学習による暗号化トラヒック分類システムの提案(A-7.情報セキュリティ,基礎・境界)
- 異種無線ネットワーク環境におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- 異種無線ネットワーク環境におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
- ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
- ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
- マルチキャストコンテンツ配信における不正コピー防止方式の実装と評価
- ディジタルコンテンツにおける不正コピー防止方式の実装と評価
- ディジタルコンテンツにおける不正コピー防止方式の実装と評価
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 学習データを自動生成する侵入検知システムの評価
- 学習データを自動生成する侵入検知システムの評価
- B-7-16 亜種攻撃を検知できる侵入検知システムの評価(B-7. 情報ネットワーク)
- B-7-31 携帯電話上でのアイデンティティ管理技術に関する検討(B-7.情報ネットワーク,一般セッション)
- ワンセグ放送向けストリーム認証方式
- IDSログから算出される情報エントロピー値の変動に注目した異常検出(セッション2)
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- 攻撃イベント数に関する調査および理論統計分布へのモデル化(セッション4)
- B-15-14 ワンセグ放送を対象としたストリーム認証方式(B-15. モバイルマルチメディア通信,一般セッション)
- B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)