| 講演抄録/キーワード |
| 講演名 |
2006-07-20 13:25
SSLで暗号化されたWeb通信に対する侵入検知 ○山田 明・三宅 優・竹森敬祐(KDDI研) |
| 抄録 |
(和) |
SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに対する攻撃が問題となっている.Webアプリケーションファイアウォールや侵入検知システムにより攻撃を監視することが可能だが,通信路がSSLによって暗号化されるとき困難となる.本稿ではSSL通信を対象として,データサイズからクライアントの接続先を識別し,接続先の系列から攻撃の特徴を抽出し,攻撃の特徴から具体的なWebアプリケーションへの攻撃を検知する方式を提案する.また、提案方式は逐次解析により接続先を事前調査なしに識別し,攻撃の特徴を即時抽出できる.識別率および特徴抽出の成功率による評価を行うことにより,提案方式の実現可能性に関して検討を行った. |
| (英) |
The threat of attacks on web applications, such as SQL injection and cross site scripting, remains a serious problem. Though a Web Application Firewall (WAF) and an Intrusion Detection System (IDS) are part of the solution, they are ineffective for encrypted traffic. These approaches need to check the contents of traffic to detect malicious activities. So we propose a new intrusion detection system for SSL encrypted web accesses. The proposed system distinguishes encrypted pages by temporal ID, extracts certain features related to attacks, and estimates the probability of attacks. Employing sequential analysis, the proposed system can identify web access pages without preparations in advance, and extracts the features with less memory and calculation. We evaluate the accuracy of the distinction and false positive/negative rate using actual traffic of a web site and DARPA IDS evaluation data. |
| キーワード |
(和) |
侵入検知システム / Webアプリケーションファイアウォール / 異常検知 / 暗号化通信 / SSL/TLS / / / |
| (英) |
Intrusion Detection System / Web Aplication Firewall / Anomaly Detection / Encrypted Traffic / SSL/TLS / / / |
| 文献情報 |
信学技報, vol. 106, pp. 167-173, 2006年7月. |
| 資料番号 |
|
| 発行日 |
2006-07-13 (ISEC, SITE) |
| ISSN |
Print edition: ISSN 0913-5685 |
| PDFダウンロード |
|
| 研究会情報 |
| 研究会 |
ISEC SITE IPSJ-CSEC |
| 開催期間 |
2006-07-20 - 2006-07-21 |
| 開催地(和) |
岡山大学 |
| 開催地(英) |
Okayama Univ. |
| テーマ(和) |
一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
IPSJ-CSEC |
| 会議コード |
2006-07-ISEC-SITE-IPSJ-CSEC |
| 本文の言語 |
日本語 |
| タイトル(和) |
SSLで暗号化されたWeb通信に対する侵入検知 |
| サブタイトル(和) |
|
| タイトル(英) |
IDS for SSL Enncrypted Web Traffic |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
侵入検知システム / Intrusion Detection System |
| キーワード(2)(和/英) |
Webアプリケーションファイアウォール / Web Aplication Firewall |
| キーワード(3)(和/英) |
異常検知 / Anomaly Detection |
| キーワード(4)(和/英) |
暗号化通信 / Encrypted Traffic |
| キーワード(5)(和/英) |
SSL/TLS / SSL/TLS |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
山田 明 / Akira Yamada / ヤマダ アキラ |
| 第1著者 所属(和/英) |
株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Labs. (略称: KDDI Labs.) |
| 第2著者 氏名(和/英/ヨミ) |
三宅 優 / Yutaka Miyake / ミヤケ ユタカ |
| 第2著者 所属(和/英) |
株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Labs. (略称: KDDI Labs.) |
| 第3著者 氏名(和/英/ヨミ) |
竹森 敬祐 / Keisuke Takemori / タケモリ ケイスケ |
| 第3著者 所属(和/英) |
株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Labs. (略称: KDDI Labs.) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2006-07-20 13:25:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
IPSJ-CSEC |
| 資料番号 |
ISEC2006-32, SITE2006-29 |
| 巻番号(vol) |
vol.106 |
| 号番号(no) |
no.175(ISEC), no.174(SITE) |
| ページ範囲 |
pp.167-173 |
| ページ数 |
7 |
| 発行日 |
2006-07-13 (ISEC, SITE) |
|