講演抄録/キーワード |
講演名 |
2016-10-21 09:55
セッション監視に基づくSlow HTTP DoS攻撃に対する防御システムの提案と構築 ○池田和樹・川橋 裕(和歌山大) IN2016-57 |
抄録 |
(和) |
近年,インターネットの広域な普及にともない,多くの企業や組織がサーバを用いてサービスを提供している.一方で,正常なサービス運用を阻害するDoS攻撃等の被害が深刻化している.
和歌山大学で運用している既存研究であるB-DRIPでは,組織ネットワークの境界でDoS攻撃を検知,防御するシステムが実装されている.単位時間毎にパケットをカウントし,閾値を超えた送信元IP アドレスから内部サーバへのアクセスを遮断する防御システムである.しかし,防御対象サーバを静的に指定する必要があり,パケット数から攻撃検知をおこなうため,パケット数が比較的少量であるSlow HTTP DoS 攻撃を検知することが困難であるといった問題が挙げられた.本研究ではSlow HTTP DoS 攻撃をセッション数から検知し,防御対象サーバを動的に防御するシステムを実装した. |
(英) |
In recent years, with the wide spread of the Internet, many companies and organizations are providing services using the server.
On the other hand, damage such as DoS attacks that inhibit the normal service operations remain serious.
In the B-DRIP is an existing research you are operating in Wakayama, a system for defense and the detection of DoS attacks
at the boundaries of the organization network has been implemented.
In the defense system, a packet for each source IP address counting for each unit time and blocking access to the internal server when the threshold is exceeded.
However, it is necessary to specify the protection target server statically, a problem that it is difficult to detect the Slow HTTP DoS attack packet number is relatively small is mentioned since the system detect performing attack from the number of packets.
In this study, We implemented the system that detect the Slow HTTP DoS attack from the number of sessions and defend target server dynamically. |
キーワード |
(和) |
Slow HTTP DoS / ソースアドレスルーティング / セッション監視 / 運用管理 / / / / |
(英) |
Slow HTTP DoS / Source Address Routing / Session monitoring / Network management / / / / |
文献情報 |
信学技報, vol. 116, no. 251, IN2016-57, pp. 49-54, 2016年10月. |
資料番号 |
IN2016-57 |
発行日 |
2016-10-13 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2016-57 |
研究会情報 |
研究会 |
IN ICTSSL NWS |
開催期間 |
2016-10-20 - 2016-10-21 |
開催地(和) |
大阪大学 |
開催地(英) |
Osaka Uinv. |
テーマ(和) |
ネットワーク信頼性技術、セキュリティ・プライバシ保護技術、認証/ID管理、Webサービス/SOA/ROA基盤、ソーシャルネットワーク(SNS)、サイバー攻撃対策、災害対策・障害対策、レジリエンス、及び一般 |
テーマ(英) |
Network Reliability, Security, Privacy Protection, AAA, ID management, Web Services/SOA/ROA, Cyber Attack Resolution, Resilience, Disaster Recovery, Fault Tolerance, etc. |
講演論文情報の詳細 |
申込み研究会 |
IN |
会議コード |
2016-10-IN-ICTSSL-NWS |
本文の言語 |
日本語 |
タイトル(和) |
セッション監視に基づくSlow HTTP DoS攻撃に対する防御システムの提案と構築 |
サブタイトル(和) |
|
タイトル(英) |
Suggestion and construction of the defense system for Slow HTTP DoS attack based on the session monitoring |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Slow HTTP DoS / Slow HTTP DoS |
キーワード(2)(和/英) |
ソースアドレスルーティング / Source Address Routing |
キーワード(3)(和/英) |
セッション監視 / Session monitoring |
キーワード(4)(和/英) |
運用管理 / Network management |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
池田 和樹 / Kazuki Ikeda / イケダ カズキ |
第1著者 所属(和/英) |
和歌山大学 (略称: 和歌山大)
Wakayama University (略称: Wakayama Univ.) |
第2著者 氏名(和/英/ヨミ) |
川橋 裕 / Yutaka Kawahashi / カワハシ ユタカ |
第2著者 所属(和/英) |
和歌山大学 (略称: 和歌山大)
Wakayama University (略称: Wakayama Univ.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2016-10-21 09:55:00 |
発表時間 |
25分 |
申込先研究会 |
IN |
資料番号 |
IN2016-57 |
巻番号(vol) |
vol.116 |
号番号(no) |
no.251 |
ページ範囲 |
pp.49-54 |
ページ数 |
6 |
発行日 |
2016-10-13 (IN) |
|