講演抄録/キーワード |
講演名 |
2006-07-20 13:25
SSLで暗号化されたWeb通信に対する侵入検知 ○山田 明・三宅 優・竹森敬祐(KDDI研) |
抄録 |
(和) |
SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに対する攻撃が問題となっている.Webアプリケーションファイアウォールや侵入検知システムにより攻撃を監視することが可能だが,通信路がSSLによって暗号化されるとき困難となる.本稿ではSSL通信を対象として,データサイズからクライアントの接続先を識別し,接続先の系列から攻撃の特徴を抽出し,攻撃の特徴から具体的なWebアプリケーションへの攻撃を検知する方式を提案する.また、提案方式は逐次解析により接続先を事前調査なしに識別し,攻撃の特徴を即時抽出できる.識別率および特徴抽出の成功率による評価を行うことにより,提案方式の実現可能性に関して検討を行った. |
(英) |
The threat of attacks on web applications, such as SQL injection and cross site scripting, remains a serious problem. Though a Web Application Firewall (WAF) and an Intrusion Detection System (IDS) are part of the solution, they are ineffective for encrypted traffic. These approaches need to check the contents of traffic to detect malicious activities. So we propose a new intrusion detection system for SSL encrypted web accesses. The proposed system distinguishes encrypted pages by temporal ID, extracts certain features related to attacks, and estimates the probability of attacks. Employing sequential analysis, the proposed system can identify web access pages without preparations in advance, and extracts the features with less memory and calculation. We evaluate the accuracy of the distinction and false positive/negative rate using actual traffic of a web site and DARPA IDS evaluation data. |
キーワード |
(和) |
侵入検知システム / Webアプリケーションファイアウォール / 異常検知 / 暗号化通信 / SSL/TLS / / / |
(英) |
Intrusion Detection System / Web Aplication Firewall / Anomaly Detection / Encrypted Traffic / SSL/TLS / / / |
文献情報 |
信学技報, vol. 106, pp. 167-173, 2006年7月. |
資料番号 |
|
発行日 |
2006-07-13 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
|