電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2006-07-20 13:25
SSLで暗号化されたWeb通信に対する侵入検知
山田 明三宅 優竹森敬祐KDDI研
技報オンラインサービス実施中
抄録 (和) SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに対する攻撃が問題となっている.Webアプリケーションファイアウォールや侵入検知システムにより攻撃を監視することが可能だが,通信路がSSLによって暗号化されるとき困難となる.本稿ではSSL通信を対象として,データサイズからクライアントの接続先を識別し,接続先の系列から攻撃の特徴を抽出し,攻撃の特徴から具体的なWebアプリケーションへの攻撃を検知する方式を提案する.また、提案方式は逐次解析により接続先を事前調査なしに識別し,攻撃の特徴を即時抽出できる.識別率および特徴抽出の成功率による評価を行うことにより,提案方式の実現可能性に関して検討を行った. 
(英) The threat of attacks on web applications, such as SQL injection and cross site scripting, remains a serious problem. Though a Web Application Firewall (WAF) and an Intrusion Detection System (IDS) are part of the solution, they are ineffective for encrypted traffic. These approaches need to check the contents of traffic to detect malicious activities. So we propose a new intrusion detection system for SSL encrypted web accesses. The proposed system distinguishes encrypted pages by temporal ID, extracts certain features related to attacks, and estimates the probability of attacks. Employing sequential analysis, the proposed system can identify web access pages without preparations in advance, and extracts the features with less memory and calculation. We evaluate the accuracy of the distinction and false positive/negative rate using actual traffic of a web site and DARPA IDS evaluation data.
キーワード (和) 侵入検知システム / Webアプリケーションファイアウォール / 異常検知 / 暗号化通信 / SSL/TLS / / /  
(英) Intrusion Detection System / Web Aplication Firewall / Anomaly Detection / Encrypted Traffic / SSL/TLS / / /  
文献情報 信学技報, vol. 106, no. 175(ISEC), 174(SITE), ISEC2006-32, SITE2006-29, pp. 167-173, 2006年7月.
資料番号  
発行日 2006-07-13 (ISEC, SITE) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ISEC SITE IPSJ-CSEC  
開催期間 2006-07-20 - 2006-07-21 
開催地(和) 岡山大学 
開催地(英) Okayama Univ. 
テーマ(和) 一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IPSJ-CSEC 
会議コード 2006-07-ISEC-SITE-IPSJ-CSEC 
本文の言語 日本語 
タイトル(和) SSLで暗号化されたWeb通信に対する侵入検知 
サブタイトル(和)  
タイトル(英) IDS for SSL Enncrypted Web Traffic 
サブタイトル(英)  
キーワード(1)(和/英) 侵入検知システム / Intrusion Detection System  
キーワード(2)(和/英) Webアプリケーションファイアウォール / Web Aplication Firewall  
キーワード(3)(和/英) 異常検知 / Anomaly Detection  
キーワード(4)(和/英) 暗号化通信 / Encrypted Traffic  
キーワード(5)(和/英) SSL/TLS / SSL/TLS  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 山田 明 / Akira Yamada / ヤマダ アキラ
第1著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Labs. (略称: KDDI Labs.)
第2著者 氏名(和/英/ヨミ) 三宅 優 / Yutaka Miyake / ミヤケ ユタカ
第2著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Labs. (略称: KDDI Labs.)
第3著者 氏名(和/英/ヨミ) 竹森 敬祐 / Keisuke Takemori / タケモリ ケイスケ
第3著者 所属(和/英) 株式会社 KDDI研究所 (略称: KDDI研)
KDDI R&D Labs. (略称: KDDI Labs.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2006-07-20 13:25:00 
発表時間 25 
申込先研究会 IPSJ-CSEC 
資料番号 IEICE-ISEC2006-32,IEICE-SITE2006-29 
巻番号(vol) IEICE-106 
号番号(no) no.175(ISEC), no.174(SITE) 
ページ範囲 pp.167-173 
ページ数 IEICE-7 
発行日 IEICE-ISEC-2006-07-13,IEICE-SITE-2006-07-13 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会