Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(<特集>次世代移動体通信システム)
スポンサーリンク
概要
- 論文の詳細を見る
マルウェアの流布を含む不正アクセス活動が活発化しており,また,その被害も広範囲かつ多岐にわたるようになってきている.特に情報システムがWebサービス主体に構成されているイントラネットにおいては,Webサービスを攻略するワームの流布にともなう影響は甚大である.Webサービスを攻略するワーム流布時の課題としては,「ワームの流布抑止」と「サービス稼動の継続性確保」の二面性を兼ね備えた施策が必要とされている.そこで,本論文では,この課題を解決するために,Webサーバ上のポート切替コンポーネントがWebサービスのポート番号を代替ポート番号にシフトさせることでワームの流布を抑止し,プロキシサーバ上のポート/ホスト変換コンポーネントが代替ポート番号へのシフトにともなうURL変更を隠蔽することでWebサービスの稼動継続性も確保するイントラネット向けのWebサービスポー/ホストマッピング方式を提案する.さらに,提案方式に基づき実装したシステムの評価を通じて,本提案方式の有効性を示す.
- 一般社団法人情報処理学会の論文
- 2004-12-15
著者
-
土居 範久
中央大学大学院理工学研究科情報工学専攻
-
寺田 真敏
株式会社日立製作所システム開発研究所
-
永井 康彦
日立
-
永井 康彦
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
倉田 盛彦
株式会社日立製作所情報システム事業部
-
寺田 真敏
株式会社日立製作所
-
土居 範久
中央大学大学院 理工学研究科
-
永井 康彦
株式会社日立製作所 システム開発研究所
-
礒川 弘実
株式会社日立製作所システム開発研究所
-
倉田 盛彦
新潟大工
-
永井 康彦
株式会社日立製作所
関連論文
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- 不正なTCPコネクション確立に関する一考察
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
- セキュリティ対策目標の最適決定技法の提案
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応 (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 情報システムにおけるリスク分析の一方法 (エキスパ-トシステム開発技術)
- 企業内不正アクセス対策情報サービスシステムの構築
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- Winnyp通信検知機能の実装および評価
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- ボットネットの連携感染を判定する発見的手法について
- 適応型セキュリティポリシー作成支援ツールの開発
- OSI 管理オペレーションのための最適スコープパターン決定技法の提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- マルウェア検出情報ログの分析による対策の検討
- SH-3向けTLBプリロード手法の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- ソフトウェア・情報セキュリティ分野における人材育成
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- Web サイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 移動通信系への再配置接続の適用
- コンパイラによるLinux向けメモリ保護ドメインの利用支援
- Java標準ライブラリを対象とした配列参照の最適化
- CAPTCHAを用いた個人情報漏えい防止データベースの実装(セッション2)
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 2000-CSEC-10-27 企業内不正アクセス対策情報サービスシステムの構築
- ISEC2000-49 企業内不正アクセス対策情報サービスシステムの構築
- 機能的適合性を考慮した企業情報システムの基本設計のフレームワーク(システムと制御)
- 日立総合ネットヮーク管理システムNETM : 管理情報ベース制御方式
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- SH4A向けコンパイラにおける0-1整数計画法を使った浮動小数点演算精度指定命令の選択と挿入
- Ruby向け動的コンパイラの実装
- Ruby向け動的コンパイラにおける例外処理の最適化
- セキュリティポリシー作成支援ツールの開発
- 移動通信系への再配置接続の適用
- 移動通信系のハイブリッドチャネル割当への再配置接続の適用(技術談話室)