DNSとWebブラウザを協調させたWebアクセス制御方式Request Policy Frameworkの提案と評価
スポンサーリンク
概要
- 論文の詳細を見る
近年,Webサイト改ざんとWebブラウザを通してマルウェアをダウンロードさせるDrive-by downloadを用いた攻撃手法であるGumblarがWebの脅威となっている.既存の対策としてはWebサイト改ざんに頻繁に使用される悪意あるJavaScriptコードの検知手法等があるが,危険なスクリプトを発見するのは容易ではなく万全な対策とはいい難い.そこで,著者らは,改ざんによって生じる正規のWebサイトによる不正な誘導を制御し,精度の高いホワイトリストによってWebサイト管理者の意図するリクエストのみを行うための仕組みであるRequest Policy Frameworkを提案する.本論文では,Request Policy Frameworkの実現方式,試作開発結果,機能,性能の評価結果ならび考察結果等の報告を行う.
- 2012-09-15
著者
-
佐々木 良一
東京電機大学
-
佐々木 良一
株式会社日立製作所
-
佐々木 良一
東京電機大学工学部情報メディア学科
-
小須田 優介
東京電機大学
-
佐々木 良一
東京電気大学情報セキュリティ研究室
-
佐々木 良一
東京電機大
-
佐々木 良一
東京電機大 未来科学
-
植村 崇史
東京電機大学
-
小須田 優介
NECソフト株式会社
-
佐々木 良一
東京電機大学 未来科学部 情報メディア学科
関連論文
- BOTNETからのスパムメールに対する応答遅延方式の提案
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案(セッション5-A:不正アクセス対策(1))
- ウェブサイトの脆弱性を解説するコンテンツ
- セキュリティデバイスとヒステリシス署名を用いたデジタルフォレンジックシステムの提案と評価(ネットワークセキュリティ)
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- 3.通信・配信技術とビジネスモデル : P2P技術を例として(情報通信技術と著作権・人格権(肖像権))
- 通信・配信技術とビジネスモデル : P2P技術を例として
- 多重リスクコミュニケータの開発構想と試適用(危険管理とリスク管理, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 2階層電子透かしの有効性の評価(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- データ喪失を想定したヒステリシス署名方式評価手法の提案(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 電子透かしを用いた Web サイト認定マークの実用システム開発と評価
- 多重リスクコミュニケータの青少年ネット規制法に関わる問題への適用
- 多重リスクコミュニケータの教育方法の提案と分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式の評価
- 2000年問題に対するリスクコミュニケーション面からの分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式(一般,リスク・セキュリティ関係)
- 2000年問題のリスクコミュニケーション面からの分析(一般,リスク・セキュリティ関係)
- 多重リスクコミュニケータにおける関与者情報獲得支援方式
- 「多重リスクコミュニケータ」の開発と今後の展開
- 招待講演 「多重リスクコミュニケータ」の開発と今後の展開
- 多属性効用関数を利用した故障修復時オペレ-タ意思決定支援方式
- リスク対策案組合せ合意のための相互作用分析による調整パラメータ提示方式
- 脆弱性対策教育のためのeラーニングシステムの開発と評価
- 不確定なパラメータのもとでのリスク対策案組合せ合意支援システム
- 公開鍵暗号危殆化対策のためのリスク評価(意外と身近な存在,情報化社会の暗号技術)
- デジタル署名付き文書への公開鍵暗号危殆化対策の組合せ最適化法の提案と一適用(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- Ajaxを用いたSSHクライアントシステムの提案と実装(セッションA-11:ネットワーク)
- 開示情報の正当性を保障するE-Discoveryシステムの提案(セッション1-B : 電子政府)
- デジタル・フォレンジック
- 多重リスクコミュニケータの開発と試適用(一般,リスク・セキュリティ関係)
- デジタル・フォレンジックの体系化の試みと必要技術の提案
- フィールド調査によるポットネットの挙動解析(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 告発文書から告発者の発覚を防ぐ公益通報者保護技術の提案
- コンピュータウイルスに対する疫学的アプローチの提案と評価
- 匿名性を持つ譲渡禁止電子チケットシステムの提案と評価(セキュリティと社会)
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究(その2) : マスメール型ウイルス対策モデルへの適用
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究 (その2) : マスメール型ウイルス対策モデルへの適用
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究(その1) : ウイルス拡散・制御シミュレータの開発(セッション2)
- マークシステムと認証機関の関連に関する考察
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- IT革命下の著作権と違法コピー対策に関する考察
- IPトレースバックにおける出国印方式の拡張と評価
- 不正プログラムの起動制御機能を持つDFシステムの提案と評価
- 「多重リスクコミュニケータ」の開発と今後の展開
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究 (その2) : マスメール型ウイルス対策モデルへの適用
- マークシステムと認証機関の関連に関する考察
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案
- 構造計算書不正検知システムの提案
- 数量化理論と攻撃データ(CCCDATAset2009)を利用したボットネットのC&Cサーバ特定手法の提案と評価
- 電子文書墨塗り問題
- 電子文書墨塗り問題
- デジタル署名付文書の長期的安全性に関する考察
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- 多重リスクコミュニケータMRCの利用形態と今後の展開
- 定性・定量融合シミュレータを用いた社会的合意形成支援
- 開示情報の墨塗りと証拠性確保を両立させるe-Discoveryシステムの提案
- 開示情報の正当性を保障するE-Discoveryシステムの提案(セッション1-B : 電子政府)
- 告発文書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 告発立書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 効果的なボットネット追跡のための追跡経路モデル化と統計調査
- プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価
- 多重リスクコミュニケータの開発と適用
- 第三者機関への依存度に基づく長期利用向け電子署名技術評価手法の提案(ソフトウェア・著作権保護)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 2階層電子透かし方式の有効性の解析
- 2階層電子透かし方式の有効性の解析
- 動き検出に基づく動画用電子透かしの画質維持方式(電子社会に向けたコンピュータセキュリティ技術)
- 不正コピー対策の最適組合せに関する考察(電子社会に向けたコンピュータセキュリティ技術)
- プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価
- クラウドとITリスクに関する考察
- クラウドとITリスクに関する考察
- Ajaxを用いたSSHクライアントシステムの提案と実装
- 多重リスクコミュニケーションプログラムの開発と今後の方向
- 多重リスクコミュニケーションプログラムの開発と今後の方向
- 多重リスクコミュニケーションプログラムの開発と今後の方向
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案(セッション5-A:不正アクセス対策(1))
- 連鎖構造を用いた電子署名技術における信頼性評価手法の提案
- 連鎖構造を用いた電子署名技術における信頼性評価手法の提案
- プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価
- クラウドとITリスクに関する考察
- ITリスク学の必要性と日本セキュリティ・マネジメント学会ITリスク学研究会の活動
- 多重リスクコミュニケーションプログラムの開発と今後の方向
- ITリスク学の必要性と日本セキュリティ・マネジメント学会ITリスク学研究会の活動
- ITリスク学の必要性と日本セキュリティ・マネジメント学会ITリスク学研究会の活動
- ITリスク学の必要性と日本セキュリティ・マネジメント学会ITリスク学研究会の活動
- ITリスク学の必要性と日本セキュリティ・マネジメント学会ITリスク学研究会の活動
- ディジタルフォレンジックの最新動向(学生/教養のページ)
- コンテンツ流通サービスにおけるセキュリティ課題 : (パネル討議)
- コンテンツ流通サービスにおけるセキュリティ課題 : パネル討議
- コンテンツ流通サービスにおけるセキュリティ課題 : パネル討議
- IPトレースバックのための出国印方式の試作と評価
- コンピュータウイルスに対する分析疫学的アプローチ
- カメラ付き携帯電話を利用した電子投票システムの提案
- BOTNETからのスパムメールに対する応答遅延方式の提案
- BOTNETからのスパムメールに対する応答遅延方式の提案
- 産学協同によるセキュリティ教育の実践と課題(セッション3-C:セキュリティ対策)
- 産学協同によるセキュリティ教育の実践と課題(セッション3-C:セキュリティ対策)