TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上(インターネット・サーバ)
スポンサーリンク
概要
- 論文の詳細を見る
インターネット・サーバに対する不正攻撃では, 通信メッセージに攻撃用プログラムを埋め込み, サーバの不具合を利用して攻撃用プログラムを巧みに実行する.こうした攻撃メッセージの多くは, アプリケーション層プロトコルの規約や運用上の慣例に反したメッセージであることが多い.本論文では, こうした攻撃メッセージを事前に破棄するTCPストリーム・フィルタリングと呼ぶ手法を提案する.TCPストリーム・フィルタリングでは, 仮想通信路を流れるデータ・ストリームを監視し, プロトコル規約や運用上の慣例に反したメッセージを破棄する.監視対象のアプリケーション層プロトコルごとに"正しい"振舞いを定義し, データ・ストリームの内容を解析・解釈しつつ定義違反のメッセージを検出する.そのため, 規約や慣例に違反したメッセージを高い精度で検出することができる.TCPストリーム・フィルタリングをすり抜けて攻撃を行うには, 正しい振舞いに準じた攻撃メッセージを作成しなければならず, 攻撃メッセージの作成が飛躍的に困難になる.また, フィルタリングのオーバヘッドも十分に小さく, Apacheウェブ・サーバを用いた実験では10%未満であった.
- 社団法人情報処理学会の論文
- 2005-03-15
著者
-
品川 高廣
筑波大学大学院システム情報工学研究科
-
河野 健二
慶應義塾大学
-
河野 健二
電気通信大学情報工学科
-
品川 高廣
東京農工大学大学院共生科学技術研究院システム情報科学部門
-
品川 高廣
東京農工大学大学院共生科学技術研究部
-
カビル ラハト
電気通信大学情報工学科
-
ラハト カビル
電気通信大学情報工学科
関連論文
- 見える障害を見えなくする・見えない障害を見えるようにする(ネットワーク環境でのディペンダビリティ)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- レイヤ7の文脈を利用したインターネットサーバ向けサンドボックス
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- 異常検知システムの誤検知率を低減するための一考察
- なぜソフトウェア論文を書くのは難しい(と感じる)のか
- 特集「ソフトウェア論文」の編集にあたって
- 特集「ソフトウェア論文」の編集にあたって(ソフトウェア論文)
- 仮想機械デバイスドライバ検証の一考察
- グリッド環境におけるVM上でのジョブ実行の検討(グリッド基盤システム)
- クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
- 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
- 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
- マルチスレッドアーキテクチャOChiMuS PE向けシステムソフトウェアにおけるスレッド固有メモリの管理方式(システムプログラム)
- TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上(インターネット・サーバ)
- OSDI 2004
- 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化
- 細粒度保護ドメインによる軽量サンドボックスの実現
- 実行可能コンテンツの安全な実行環境(システムソフトウェアの新しい潮流)
- ヘルパアプリケーションの安全な実行環境
- Webブラウザのための安全なプログラム実行環境の実現
- セグメント機構を用いた細粒度保護ドメインの性能分析
- 拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現 (新しいシステムソフトウェア)
- 細粒度保護ドメインのための多重保護ぺージテープルの提案と実装
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- MashCache: Flash Crowds耐性を持つマッシュアップサービス実現手法
- Yataglass:攻撃の擬似実行による攻撃メッセージの振舞いの解析
- マルチコアCPUの電力消費特性を考慮した仮想CPUスケジューラ
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- IaaS環境における仮想ディスクの効率的な同期手法
- オペレーティングシステムのメモリ情報を考慮した仮想マシンスナップショット高速化手法
- 図表的文書の記述モデルAFAL
- ウェブアプリケーションの性能異常兆候検出への管理図の適用
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- レイヤ7プロトコルの状態を考慮した仮想マシンの移送(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 応答時間の分散を利用したウェブサーバ接続数の自動設定(最適化と評価)
- Session IDに着目したSession Fixationに対する脆弱性検査手法
- 2000-OS-85-11 Java RMIのための効率の良いオブジェクトシリアライゼーション
- 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
- インターネットサーバにおけるセキュアOSのポリシー記述簡略化
- アプリケーション層プロトコルの実現を容易にするフレームワーク
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- リクエスト待機間隔を考慮したウェブサーバのkeep-alive時間の自動設定
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 仮想マシン技術を用いたOS再起動のダウンタイム削減手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- クラス階層型セキュリティポリシーによるアクセス制御
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- オペレーティングシステムのメモリ情報を考慮した仮想マシンスナップショット高速化手法
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- P2P型分散サーバ上のコンテンツ位置推測による一貫性保証(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- トポロジの変化を考慮したネットワーク座標系を用いた分散ハッシュテーブル(OS-1:オーバレイネットワーク,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- IaaS 環境における仮想ディスクの効率的な同期手法
- Session ID に着目した Session Fixation に対する脆弱性検査手法
- Yataglass+:メモリスキャン攻撃を組み込んだ攻撃コードの振舞い解析
- ネットワークタイムスタンプによるリモート仮想マシンモニタ検出
- オーバレイネットワークにおける論理リンクの通信遅延変動に関する一考察
- Taint Analysis によるスパイウェア検知手法の回避
- クライアント資源を利用した堅牢なマッシュアップサービスの実現
- 細粒度保護ドメインのための多重保護ページテーブルの提案と実装
- OSとアプリケーションの連携による軽量保護ドメインの実現方式
- OSとアプリケーションの連携による軽量保護ドメインの実現方式
- 編集にあたって(情報爆発時代におけるわくわくするITの創出を目指して)
- SQLインジェクション攻撃の脆弱性の効果的な自動検出手法
- オーバレイネットワークにおける論理リンクの通信遅延変動に関する一考察
- Taint Analysisによるスパイウェア検知手法の回避
- クライアント資源を利用した堅牢なマッシュアップサービスの実現
- マルチコアCPU環境におけるL2キャッシュの影響を考慮したVMスケジューラ
- インタラクティブな組込みソフトウェアの動作検証に適したCPU速度制御手法(セッション8:仮想化技術(2))
- カーネル由来情報に基づくバックグラウンドタスクの制御(セッション7:資源管理)
- 仮想機械技術を利用したキーロガー検知システム(仮想化(1))
- 需要変動に応じた動的再配置が可能なミラーサーバ基盤(並列・分散)
- FoxyTechnique: 仮想機械モニタによるOSの資源管理ポリシーの変更(仮想化(2))
- 需要変動に応じたコンテンツの再配置を行うContent Delivery Network(コンテンツ配信)
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- Network IDSの攻撃検知情報を利用したサーバの安全性向上(セキュリティ)
- Yataglass : メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システム Brownie の提案と評価
- Yataglass : メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システム Brownie の提案と評価
- Yataglass: メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システムBrownieの提案と評価
- Yataglass: メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システムBrownieの提案と評価
- VMMによるSSDのランダム書き込み性能の改善
- VMMによるSSDのランダム書き込み性能の改善
- VMMを用いた実デバイスドライバの検証環境の設計
- VMMによる軽量かつセキュアなボランティアコンピューティング基盤の実現
- 仮想マシンモニタによる透過的ネットワークブート方式 (コンピューティングシステム Vol.4 No.4)
- 直感的ポリシー設定を可能にする動的な資源隔離機構