ページアクセスの挙動解析に基づいたHTTP-GET Flood攻撃の検知手法(セッション2)
スポンサーリンク
概要
- 論文の詳細を見る
近年,Webサーバに対するサービス拒否(DoS:Denial of Service)攻撃や分散型サービス拒否(DDoS:Distributed DoS)攻撃による被害が深刻となっている.これらの攻撃の中には,正常な通信プロトコルで多量の通信を発生させる攻撃もあり,サーバ側での正常な通信と攻撃とを見分けることが難しく,既存のセキュリティ対策技術であるウイルス検知システム(VDS:Virus Detection System)や侵入検知システム(IDS:Intrusion Detection System)では検知できないといった問題がある.DoS攻撃の中でも,HTTPプロトコルのGETメソッドを悪用したHTTP-GET flood攻撃による被害が発生しており,実際にHTTPサーバがダウンし,サービスの遅延やサーバの停止といった被害が発生している.そこで本論文では,HTTPサーバのアクセスログから,ページのアクセス挙動を解析することで,上記の洋はHTTP-GET flood攻撃を検知する方式を提案する.これは,HTTPサーバのアクセスログから,1)コンピュータウイルスなどからの攻撃では,攻撃端末が同じ振る舞いを持つことに注目し,共通する閲覧順序を持つクライアントを攻撃クライアントとみなす手法,2)本来のクライアントは閲覧ページの情報量が大きな場合に閲覧時間が長くなることに注目して,情報量に依存しない閲覧時間のアクセスを攻撃とみなす手法の2通りから構成される.実際に運用されているHTTPサーバのアクセスログを用いた評価により,HTTP-GET flood攻撃を迅速に検知できることを確認し,提案方式が本来のクライアントと機械的なアクセスを見分ける手法として有効であることを示す.
- 2007-05-25
著者
-
磯原 隆将
KDDI研究所
-
谷田貝 健
慶應義塾大学理工学部情報工学科
-
笹瀬 巌
慶応義塾大学理工学部情報工学科
-
磯原 隆将
(株)KDDI研究所
-
谷田貝 健
慶応義塾大学理工学部情報工学科
-
磯原 隆将
慶応義塾大学理工学部情報工学科
-
笹瀬 巌
慶応義塾大学理工学部情報工学料
関連論文
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- モバイルアドホックネットワークにおける第三者機関を用いない分散鍵管理方式(セキュリティ関係,一般)
- OFDMA-CDMにおいてSelf Interferenceを抑制する重み付けおよびサブチャネル割り当て(マルチホップ,メッシュネットワーク,ネットワーク符号化,無線通信一般)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討(移動通信ワークショップ)
- MMGが経路変更を行うことにより通信切断時間を低減するMobile IPマルチキャストプロトコル(セッション13)
- MobileIPにおける隣接ルータアドレスを用いた適応型RSVPコネクション更新方式(フォトニックネットワークシステム/制御,GMPLS,一般)
- Mobile IPにおける隣接ルータアドレスを用いた適応型RSVPコネクション更新方式(フォトニックネットワークシステム/制御, GMPLS, 一般)
- マンチェスタ符号化による拡散符号系列重み位置ビット伝送方式を用いた光符号分割多元接続システム
- マンチェスタ符号化による拡散符号系列重み位置ビット伝送方式を用いた光符号分割多元接続システム
- 無線アドホックネットワークにおける属性証明書を用いた通信経路の信頼度評価法
- トークンパッシングとハブステーションによるパケット再送信を適用したWireless1394方式の特性評価
- トークンパッシングとハブステーションによるパケット再送信を適用したWireless1394方式の特性評価
- BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 (情報通信システムセキュリティ)
- B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
- B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
- ページアクセスの挙動解析に基づいたHTTP-GET Flood攻撃の検知手法(セッション2)
- 無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)
- 検疫結果を保証するセキュリティ保証基盤(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- B-7-21 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(B-7. 情報ネットワーク)
- 不均一トラヒック下での多段ステージ共有バッファ型ATMスイッチの特性解析
- BackpressureモードとQueue Lossモードを併用した入出力バッファ型パケット交換機の特性解析
- 同一周波数干渉軽減のために適応送信位相制御を用いたOFDM/SDMシステム(無線通信技術)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
- モバイルアドホックネットワークにおける第三者機関を用いない分散鍵管理方式(セキュリティ関係,一般)
- モバイルアドホックネットワークにおける第三者機関を用いない分散鍵管理方式(セキュリティ関係,一般)
- アドホックネットワークにおけるクラスタリングを用いた階層型トレースバック技術
- 無線アドホックネットワークにおいて周囲の通信に聞き耳を立てることによりアドレス詐称を検知するHOTSPOT-BASEDトレースバック(アドホックネットワーク,誤り訂正,MAC,無線通信一般)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- 移動体OFDMシステムにおける各サブキャリアの伝送路特性を考慮した繰り返しチャネル推定方式(マルチキャリア信号処理)
- ブロードバンドモバイルチャネルにおけるLDPC符号を用いたユニタリ空間時間変調OFDM方式
- 移動体OFDMシステムにおける各サブキャリアの伝送路特性を考慮した繰り返しチャネル推定方式
- OFDM無線アクセスにおける偏波アンテナを用いたMIMOダイバーシチ適応送信電力制御法(ブロードバンド無線アクセス技術, IPをサポートする無線アクセス技術, 光無線システム, 無線通信一般, およびRCS/CS各研究会一般テーマ)
- OFDM無線アクセスにおける偏波アンテナを用いたMIMOダイバーシチ適応送信電力制御法(ブロードバンド無線アクセス技術, IPをサポートする無線アクセス技術, 光無線システム, 無線通信一般, およびRCS/CS各研究会一般テーマ)
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討(移動通信ワークショップ)
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討(移動通信ワークショップ)
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討(移動通信ワークショップ)
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討(移動通信ワークショップ)
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討
- 公平性を考慮するアダプティブアンテナアレーを用いた複数ユーザ同時送信パケットスケジューリングアルゴリズムの検討
- カオス発振器の完全結合系における自己スイッチングの同期現象
- 直交ミラーフィルタによる高速移動目標の検出
- 即時セル・待時セル混在トラヒックにおけるATMマルチキャスト型交換機
- 収束遅延を改善するための観測雑音の推定方法と可変ステップアルゴリズムの提案
- マイクロセル方式における片方向渋滞時のダイナミックチャネル割当の特性
- 無線アドホックネットワークにおける属性証明書を用いた通信経路の信頼度評価法
- MMGが経路変更を行うことにより通信切断時間を低減するMobile IPマルチキャストプロトコル(セッション13)
- 隣接ISDN回線からの漏話ノイズ変動に強いADSLの通信確立手法
- 無線アドホックネットワークにおける属性証明書を用いた通信経路の信頼度評価法
- 無線アドホックネットワークにおける属性証明書を用いた通信経路の信頼度評価法
- 無線アドホックネットワークにおける属性証明書を用いた通信経路の信頼度評価法
- 旋回面推定を行う3次元円予測を併用したゲイン可変型α-βフィルタ
- ホットスポットトラヒック環境における階層多重共有バッファ型ATMスイッチの遅延プッシュアウト方式による特性評価
- 可変長メッセージ対応型WDMシングルホップネットワークにおけるメッセージ長に優先権を付加した予約プロトコル
- B-8-8 2値PPM-SAC光CDMAにおける時間拡散によるOBIの低減(B-8. 通信方式)
- Androidパーミッションを悪用するScriptの脅威と静的解析 (情報通信マネジメント)
- Androidフォンのアプリ管理--ホワイトリスト方式 (情報通信マネジメント)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- EMアルゴリズムを用いた空間時間符号化でのチャネル推定及び送信信号検出の簡略化
- 拡散反射通信路を利用した室内赤外線無線通信における送信パルス波形の検討
- 局所的重み付けによるレンジサイドローブの抑圧
- ウェーブレット変換を用いたレーダ信号の検出
- 無線アドホックネットワークにおけるビジートーン信号を用いたメディアアクセス制御プロトコルの特性解析
- 無線アドホックネットワークにおけるビジートーン信号を用いたメディアアクセス制御プロトコルの特性解析
- 優先権を考慮した入出力バッファ型パケット交換機の特性解析
- 優先権を考慮した入出力バッファ型パケット交換機の特性評価
- 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般)
- 2種の呼に対応した拡張可能交換機
- 連接符号を用いた Type-II 選択リピート型ハイブリッド FEC/ARQ システム
- 硬い発振器の結合ネットワークに見られる準周期振動
- 4相同期発振器を用いた結合発振器ネットワーク
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- プレディストーション及び部分系列伝送を用いたOFDM非線形歪み補償法の特性評価
- プレディストーション及び部分系列伝送を用いたOFDM非線形歪み補償法の特性評価
- トレリス符号化非均一PSK変調を用いたOFDM伝送システム
- パケット交換機における一度に同じ出力へ送り出せるパケット数および入力バッファ制御方式が平均待ち時間に与える影響
- 待時呼と優先権をもつ即時呼を多重する適応的網資源配分方式の提案
- 第4世代モバイルネットワークにおける下り回線スケジューリングアルゴリズム(光ネットワーク制御技術, IPサービスとそれを支えるネットワーク技術, 一般)
- スマートフォンアプリ向け独自IDの生成・管理
- 無線アドホックネットワークにおいて周囲の通信に聞き耳を立てることによりアドレス詐称を検知するHOTSPOT-BASEDトレースバック
- スマホアプリ向けプライバシーポリシーの作成と第三者検証の取組み
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)