講演抄録/キーワード |
講演名 |
2020-03-03 09:30
Web上のリアルタイム情報を利用したWAFシグネチャ生成の初期検討 ○熊崎真仁・長谷川皓一・山口由紀子・嶋田 創(名大) ICSS2019-84 |
抄録 |
(和) |
ゼロデイ攻撃および公開された脆弱性情報の悪用による攻撃はネットワークセキュリティにおいて大きな脅威の一つとなっている。このような攻撃に対処するには、いち早く情報を収集し対応することが肝要である。そこで、本研究はWebアプリケーションに関わる脆弱性情報をインターネット上のリアルタイム情報から収集し、それらの情報からWAF(Web Application Firewall)のシグネチャを生成するシステムを提案する。本稿ではその初期検討として、NVD(National Vulnerability Database)が提供している脆弱性情報から指定したキーワードが含まれる脆弱性情報を抽出し、WAFのシグネチャの自動生成を行った。また、Web上のリアルタイム情報であるTwitterから実際に収集し、Tweetからのシグネチャ生成についても検討した。 |
(英) |
Zero-day attacks and attacks based on publicly disclosed vulnerability information are one of the major threats in network security. In order to cope with such attacks, it is important to collect related information and deal with it as soon as possible. Therefore, we propose a system that collects vulnerability information related to Web applications from real-time information on the Web and generates WAF(Web Application Firewall) signatures from those information. In this paper, as an initial study, we extract vulnerability information containing the specified keyword from NVD(National Vulnerability Database) data feed, and generate WAF signatures automatically from extracted information. In addition, we discussed and examined WAF signatures generation from Tweet of the Twitter, which is a famous real-time information source on the Web. |
キーワード |
(和) |
Web Application Firewall(WAF) / ゼロデイ攻撃 / 脆弱性情報 / リアルタイム情報 / / / / |
(英) |
Web Application Firewall(WAF) / Zero-day Attack / Vulnerability Information / Real-time Information / / / / |
文献情報 |
信学技報, vol. 119, no. 437, ICSS2019-84, pp. 97-102, 2020年3月. |
資料番号 |
ICSS2019-84 |
発行日 |
2020-02-24 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2019-84 |