仮想計算機のリソース制御によるHTTP-GET Flood攻撃対策(情報ネットワーク)
スポンサーリンク
概要
- 論文の詳細を見る
現在,ウェブサービスは広く一般に利用され,日常生活を行う上で欠かせないものとなっている.それに伴い,ウェブサービスが停止した際の社会的影響も大きくなっている.一方,攻撃対象のシステムのサービス提供を不能にするサービス妨害(DoS)攻撃が存在し,問題となっている.手動によるDoS攻撃では,サーバ側で攻撃と思われる通信を単純にブロックしていることが攻撃者に気づかれると,攻撃者は攻撃を別の手段に切り換えて対策を回避し攻撃を行ってくる場合がある.本研究ではこの点に着目し,DoS攻撃の一種であるHTTP-GET Flood攻撃に焦点を当て,この攻撃に対して一般利用者の通信をできるだけ生かしつつ,対策を行っていることが攻撃者に気づかれにくくなるようウェブサービス提供側で可能な対策の提案を行う.本対策手法では,仮想マシンを複数台使用することで資源の分離を行い,攻撃者と通常利用者の使用する資源を分ける.また,攻撃者が利用する資源の操作を行うことで,攻撃が成功しつつあるかのように見せる.更に,提案手法の実装を行い,実験を行うことで本提案手法の有効性を確認する.
- 2011-12-01
著者
-
小林 良太郎
豊橋技術科学大学
-
田口 元貴
豊橋技術科学大学大学院工学研究科
-
小林 良太郎
豊橋技術科学大学大学院工学研究科
-
高橋 朝英
豊橋技術科学大学大学院工学研究科
-
加藤 雅彦
(株)インターネットイニシアティブ
関連論文
- パイプラインステージ統合をオンチップで制御する低消費電力プロセッサのFPGA実装と評価(低消費電力技術,デザインガイア2007-VLSI設計の新しい大地を考える研究会)
- 依存関係に基づくスラックの共有化手法(コンピュータシステム)
- Drowsyキャッシュにおける活性期間の制御手法に関する検討(集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
- Drowsyキャッシュにおける活性期間の制御手法に関する検討(低消費電力キャッシュ,集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
- タスクの予測によりコンテキストスイッチを投機実行する手法に関する検討(並行処理(1))
- 投機的実行の深さに着目した低消費電力化手法(プロセッサアーキテクチャ(1),「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- パイプラインステージ統合のオンチップ制御機構(プロセッサアーキテクチャ(1),「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- スラック命令数を増加させるスラック共有化手法(プロセッサアーキテクチャ(1),「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- 発見的手法に基づくローカル・スラック予測機構(プロセッサアーキテクチャ)
- 命令実行時の振る舞いに着目したローカル・スラック予測(組込技術とネットワークに関するワークショップETNET2006)
- リネーミングされるレジスタ番号の整列によるレジスタ・キャッシュの高精度化手法(メモリシステム,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2006))
- クリティカル・パス上の命令に着目したレジスタ・キャッシュの使用法(メモリシステム,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2006))
- リネーミングされるレジスタ番号の整列によるレジスタ・キャッシュの高精度化手法(メモリシステム, 「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2006))
- クリティカル・パス上の命令に着目したレジスタ・キャッシュの使用法(メモリシステム, 「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2006))
- VT-CMOSキャッシュの性能低下をアドレス予測を用いて低減する先行起動機構(キャッシュ機構)
- 頻出値を利用した物理レジスタの共有化手法(プロセッサアーキテクチャ)
- 安全なネットワークシステム設計のためのマルチレイヤネットワークモデルの提案と応用
- ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討
- マルチコアプロセッサにおけるメモリ依存予測及び同期機構
- 投機的実行の深さに着目した低消費電力化手法(プロセッサアーキテクチャ(1),「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- パイプラインステージ統合のオンチップ制御機構(プロセッサアーキテクチャ(1),「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- スラック命令数を増加させるスラック共有化手法(プロセッサアーキテクチャ(1),「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- 命令実行時の振る舞いに着目したローカル・スラック予測(組込技術とネットワークに関するワークショップETNET2006)
- 命令実行時の振る舞いに着目したローカル・スラック予測(組込技術とネットワークに関するワークショップETNET2006)
- CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
- CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
- CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
- 向きを持つマルチレイヤネットワークモデルの提案とセキュリティへの応用
- 単一チップ・マルチプロセッサSKYにおける投機的スレッド実行の性能評価(プロセッサ/コンパイラ, FRGAとその応用及び一般)
- 単一チップ・マルチプロセッサSKYにおける投機的スレッド実行の性能評価(プロセッサ/コンパイラ, FRGAとその応用及び一般)
- 単一チップ・マルチプロセッサSKYにおける投機的スレッド実行の性能評価(プロセッサ/コンパイラ, FRGAとその応用及び一般)
- SKYのマルチスレッド・モデルを実現したSMTプロセッサにおける物理レジスタの共有化手法(チップマルチプロセッサ)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- 非数値計算プログラムにおけるスレッドレベル並列性の限界 : スレッド間メモリ曖昧性除去技術との関係(プロセッサアーキテクチャ)
- C-004 ライトバックキャッシュにおけるメインメモリアクセスレイテンシの隠蔽(ハードウェア・アーキテクチャ,一般論文)
- マルチドメイン環境におけるネットワークシステム管理制御機構の設計(ネットワーク運用・管理・制御,省エネルギーと超高速インターネット,一般)
- 単一チップ・マルチプロセッサSKYにおけるデータフローを考慮したスレッド分割技法(コンパイラ技術)
- ネットワークシステム管理のための構成情報データモデルの設計(学生セッション)
- データモデルに基づくネットワークシステム管理のプロトタイプ構築 : ネットワークシステム管理支援のためのプロトタイプシステムの実装(学生セッション)
- Web感染型マルウェアリスク評価を可能とするネットワークトポロジ分析
- C-021 仮想ルータのためのパケット転送高速化機構(ハードウェア・アーキテクチャ,一般論文)
- 音響FDTD法演算支援LSIの設計(FPGAとその応用及び一般)
- 音響FDTD法演算支援LSIの設計
- 音響FDTD法演算支援LSIの設計(FPGAとその応用及び一般)
- 音響FDTD法演算支援LSIの設計(FPGAとその応用及び一般)
- 音響FDTD法演算支援LSIの設計(FPGAとその応用及び一般)
- C-002 メニーコアにおける柔軟なデータ供給支援の検討と予備評価(ハードウェア・アーキテクチャ,一般論文)
- C-001 コア融合アーキテクチャにおける最適コア割り当ての研究(ハードウェア・アーキテクチャ,一般論文)
- ネットワークシステムにおける脆弱性影響の測定手法とシステム実装
- 予測の容易さに着目して競合の発生を抑制するストライド値予測機構
- 最近の値の局所性に着目した共有化による物理レジスタ削減
- 単一チップマルチプロセッサ・アーキテクチャSKYにおけるメモリ同期機構の評価
- 単一チップマルチプロセッサ・アーキテクチャSKYにおけるスレッド分割技法の評価
- VT-CMOSを用いたデータキャッシュでの性能低下をアドレス予測を用いて低減する手法
- VT-CMOSを用いたデータキャッシュでの性能低下をアドレス予測を用いて低減する手法
- VT-CMOSを用いたデータキャッシュでの性能低下をアドレス予測を用いて低減する手法
- 非数値計算応用向けスレッド・レベル並列処理マルチプロセッサ・アーキテクチャSKY(マルチメディアネットワークシステム)
- C-034 フリップフロップに着目したソフトエラー訂正機構の検討(ハードウェア・アーキテクチャ,一般論文)
- 仮想計算機のリソース制御によるHTTP-GET Flood攻撃対策(情報ネットワーク)
- C-005 学習テーブルを用いた値予測の効率化(ハードウェア・アーキテクチャ,一般論文)
- IaaS/HaaSへのService Defined Infrastructure (SvDI)適用の検討 (インターネットアーキテクチャ)
- BTB拡張による値予測機構のエネルギー削減
- 予測の容易さに着目して競合の発生を抑制するストライド値予測機構
- VDEC を利用した実践的な半導体・集積回路工学教育の実践
- L-032 複数台のおとりマシンによるHTTP-GET Flood攻撃対策(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- M-006 一時的アクセス権を用いたインターネット予約システムにおけるクライアントのスケジューリング(マルチメディア通信と分散処理,M分野:ユビキタス・モバイルコンピューティング)
- データの冗長性に着目したキャッシュの回路面積削減
- L-030 マルチレイヤのネットワークトポロジ抽出手法(可視化・認証セキュリティ・TE,L分野:ネットワーク・セキュリティ)
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案(通信セキュリティ,一般)
- IaaS/HaaSへのService Defined Infrastructure(SvDI)適用の検討(インターネット運用・管理,一般 SDN/クラウドインフラ)