お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-07-10 11:25
プロバイダによるWebサイトへのマルウェア配布防御方式
八木 毅谷本直人浜田雅樹伊藤光恭NTTIN2009-34
抄録 (和) 本稿では,攻撃者がWebサイトをマルウェアに感染させる攻撃をプロバイダが検知制御する方式を提案する.近年,Webアプリケーションのぜい弱性を利用してWeb サイトをマルウェアに感染させ,踏み台として悪用する攻撃が増加している.この攻撃への対策としてWeb Application Firewall が適用されている.Web Application Firewall は,セキュリティベンダがWebアプリケーションのぜい弱性や既知の攻撃を解析した結果を用いて,攻撃者からのアクセスを検知制御する.このため,超多数Webアプリケーションが動作するプロバイダ環境では,新しい攻撃への対処時間の増加や攻撃検知精度の低下が顕在化する.そこで,提案方式では,ぜい弱性なWebアプリケーションを搭載した囮WebサイトでWebハニーネットを構築し,Webハニーネットへの通信内容のみを用いて攻撃検知ルールを機械的に生成する.この方式では,Webハニーネットからのプログラムダウンロード要求を検知した際に,その宛先を攻撃者がマルウェア配布のために設置したマルウェアダウンロードサイトとして検知する.さらに,ユーザのWebサイトからこの宛先への通信をフィルタする.実機評価の結果,従来方式と比較して,新しい攻撃への対処時間の短縮化と攻撃検知精度の向上が確認できた. 
(英) This paper proposes a website protection scheme for service providers by analyzing accesses to web honeynets, which carry vulnerable web applications. Recently, vulnerabilities of web applications cause the security exposures of computer networks. In fact, a large number of websites are abused to attack other websites or user terminals. To perform these abuses, attackers make websites download malware by exploiting web application vulnerabilities. A web application firewall,
which is used to protect websites, filters accesses from attackers by using signatures, which are generated by analyzing vulnerabilities and known attacks. However, it is difficult to improve accuracy of signature-based detection/filtering in the environment of a service provider where various configurations of websites coexist. In our proposal, websites are protected by using access information toward the web honeynets which is generated automatically and updated dynamically. In our proposal,
any attacks including unknown attacks can be filtered without any analysis about vulnerabilities of web applications. By using
a prototype system, we have confirmed that our method can detect attacks more accurately than the web application firewall.
キーワード (和) セキュリティ / マルウェア / ハニーネット / Webサイト / マルウェアダウンロードサイト / / /  
(英) security / malware / honeynets / websites / malware download sites / / /  
文献情報 信学技報, vol. 109, no. 119, IN2009-34, pp. 55-60, 2009年7月.
資料番号 IN2009-34 
発行日 2009-07-02 (IN) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IN2009-34

研究会情報
研究会 IN  
開催期間 2009-07-09 - 2009-07-10 
開催地(和) 北海道大学 
開催地(英) HOKKAIDO UNIVERSITY 
テーマ(和) 自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワークおよび一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IN 
会議コード 2009-07-IN 
本文の言語 日本語 
タイトル(和) プロバイダによるWebサイトへのマルウェア配布防御方式 
サブタイトル(和)  
タイトル(英) A Provider Provisioned Websites Protection Scheme against Malware Distribution 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / security  
キーワード(2)(和/英) マルウェア / malware  
キーワード(3)(和/英) ハニーネット / honeynets  
キーワード(4)(和/英) Webサイト / websites  
キーワード(5)(和/英) マルウェアダウンロードサイト / malware download sites  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 八木 毅 / Takeshi Yagi / ヤギ タケシ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 谷本 直人 / Naoto Tanimoto / タニモト ナオト
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 浜田 雅樹 / Masaki Hamada / ハマダ マサキ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第4著者 氏名(和/英/ヨミ) 伊藤 光恭 / Mitsutaka Itoh / イトウ ミツタカ
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2009-07-10 11:25:00 
発表時間 25分 
申込先研究会 IN 
資料番号 IN2009-34 
巻番号(vol) vol.109 
号番号(no) no.119 
ページ範囲 pp.55-60 
ページ数
発行日 2009-07-02 (IN) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会