ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2024-03-22 08:30
Webサービスにおける信頼性を考慮した移動標的防御手法の提案
齋田 衛慶大)・橋本俊甫兵庫県立大)・猪俣敦夫阪大)・井上博之京都産大ICSS2023-82
抄録 (和) 現代のWebサービスは,高い安全性と信頼性の上で確立されているが,ネットワークが持つ静的な特性が攻撃者にとって有用な情報を収集する難易度を軽減し,結果として安全性を低下させる要因の1つとなっている.これに対し,ネットワークやシステムの構成を動的に変化させることで攻撃者の情報を陳腐化させ,攻撃耐性を高める防御手法として移動標的防御(MTD)が提案されている.しかし,現状のMTDではシステムの変化に伴うオーバーヘッドが大きいため,より高い信頼を要求するようなWebサービスへの適用についてはまだ検討の余地がある.そこで,本論文ではMTDを適用したWebサービスにおいて,可用性の定義を信頼性の定義として用いることで信頼性を維持したまま安全性を向上させる新たな待ち行列モデルをベースとした手法を提案する.さらに,その有用性を評価するために実施した分析の結果,信頼性を維持したままWebシステムのネットワークアドレスの変更範囲を広げることで攻撃難易度を向上できることを示した.結果として,一般的なWebサービスに対してMTDを適用することで安全性の向上が可能であることを示した. 
(英) Although modern Web services are built on a high level of security and reliability, the static properties of networks reduce the difficulty for attackers to gather useful information, and as a result, are one of the factors that reduce security. In response to this, Moving Target Defense (MTD) has been proposed as a defense method that makes attackers' information obsolete by dynamically changing the configuration of networks and systems, thereby increasing attack resistance. However, the current MTD has a large overhead associated with system changes, and its application to Web services that require a higher level of trust remains open for further study. Therefore, this paper proposes a new method based on a queueing model that improves security while maintaining reliability by using the definition of availability as the definition of reliability in Web services that apply MTD. Furthermore, the results of an analysis conducted to evaluate its usefulness show that the attack difficulty can be increased by extending the range of network address changes in the Web system while maintaining reliability. As a result, it is shown that MTD can be applied to general Web services to improve their security.
キーワード (和) 移動標的防御 / MTD / 待ち行列モデル / 可用性 / Webセキュリティ / / /  
(英) Moving Target Defense / MTD / Queueing Model / Availability / Web Security / / /  
文献情報 信学技報, vol. 123, no. 448, ICSS2023-82, pp. 93-99, 2024年3月.
資料番号 ICSS2023-82 
発行日 2024-03-14 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2023-82

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2024-03-21 - 2024-03-22 
開催地(和) 沖縄科学技術大学院大学(OIST) OISTカンファレンスセンター 
開催地(英) OIST 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2024-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) Webサービスにおける信頼性を考慮した移動標的防御手法の提案 
サブタイトル(和)  
タイトル(英) Proposal of Moving Target Defense Approach on Reliability in Web Services 
サブタイトル(英)  
キーワード(1)(和/英) 移動標的防御 / Moving Target Defense  
キーワード(2)(和/英) MTD / MTD  
キーワード(3)(和/英) 待ち行列モデル / Queueing Model  
キーワード(4)(和/英) 可用性 / Availability  
キーワード(5)(和/英) Webセキュリティ / Web Security  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 齋田 衛 / Mamoru Saita / サイタ マモル
第1著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第2著者 氏名(和/英/ヨミ) 橋本 俊甫 / Shunsuke Hashimoto / ハシモト シュンスケ
第2著者 所属(和/英) 兵庫県立大学 (略称: 兵庫県立大)
University of Hyogo (略称: Univ. of Hyogo)
第3著者 氏名(和/英/ヨミ) 猪俣 敦夫 / Atsuo Inomata / イノマタ アツオ
第3著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第4著者 氏名(和/英/ヨミ) 井上 博之 / Hiroyuki Inoue / イノウエ ヒロユキ
第4著者 所属(和/英) 京都産業大学 (略称: 京都産大)
Kyoto Sangyo University (略称: Kyoto Sangyo Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2024-03-22 08:30:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2023-82 
巻番号(vol) vol.123 
号番号(no) no.448 
ページ範囲 pp.93-99 
ページ数
発行日 2024-03-14 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会