SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,<特集>新しいパラダイムの中での分散システム/インターネット運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
サービス提供の媒体としてWebアプリケーションが広く利用されるようになったため,Webアプリケーションに対する悪意のある攻撃が社会的な問題となっている.侵入検知システムは,このような攻撃を目的としたサーバへの侵入を検知するための監視ツールであるが,通信がSSLなどにより暗号化されている場合には攻撃検知が困難となる.暗号化された通信を解析する方式としては,統計解析により,クライアントの接続先を識別する方式がある.しかし,暗号化前後の対応関係を解析するため,事前に通信を調査する必要がある.本論文では,暗号化された通信を解析する方式を侵入検知システムに適用することにより,SSLにより暗号化されたWeb通信における攻撃を検知できる新たな方式を提案する.提案方式は,クラスタリングにより通信を識別し,事前の通信事例データの収集を必要としないことを特徴とする.また,提案方式の有効性を,実際のLANゲートウェイで収集したデータおよびDARPA IDS評価データの2つのデータを用いて評価し,その結果,暗号化された状態での攻撃検知性能を確認した.
- 社団法人情報処理学会の論文
- 2008-03-15
著者
-
三宅 優
KDDI研究所
-
山田 明
株式会社KDDI研究所
-
橋本 和夫
東北大学大学院情報科学研究科
-
橋本 和夫
国際電信電話株式会社研究所
-
寺邊 正大
株式会社三菱総合研究所
-
寺邊 正大
(株)三菱総合研究所総合安全研究センター
-
寺辺 正大
三菱総合研究所総合安全研究センター
-
寺邊 正大
(株)三菱総合研究所 安全技術研究部
-
橋本 和夫
株式会社kddi研究所
-
橋本 和夫
Kddi米国研究所
-
山田 明
KDDI研究所
-
寺邊 正大
東北大学大学院情報科学研究科
-
寺邊 正大
大阪大学大学院工学研究科
-
寺邊 正大
(株)三菱総合研究所
-
山田 明
(株)KDDI研究所
-
橋本 和夫
Kdd
-
橋本 和夫
知識情報処理グループ・リーダ
-
寺邊 正大
三菱総研
-
橋本 和夫
東北大学大学院 情報科学研究科
関連論文
- タイミングを考慮したリンク解析によるWebトラッキングサイト検知とそのブラックリスト生成
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム(一般)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- B-7-15 大規模DNSサーバのための異常検知方式の提案(B-7. 情報ネットワーク,一般セッション)
- B-6-23 リンク解析によるネットワーク型バグ検知(B-6.ネットワークシステム,一般セッション)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)