講演抄録/キーワード |
講演名 |
2021-11-30 09:30
通信分析を用いた分散型Slow HTTP DoS攻撃のリアルタイム検知 ○田村恒輝・布田裕一(東京工科大)・鈴木智道(PitApp) ICSS2021-54 |
抄録 |
(和) |
近年Webサーバへの分散型DoS攻撃が深刻化しており,その攻撃の1つとしてSlow HTTP DoS攻撃が挙げられる.
Slow HTTP DoS攻撃は,少ないパケットで長時間TCPセッションを占有する攻撃である.この攻撃は 発生するパケットが少ないため,異常なパケットの動きと認識されず検知が困難な状況にある.
2021年3月のICSSにおいて発表したパケット内のフラグで攻撃源と正常系の通信の場合分けを行うシステムを提案し,発表した.そのシステムの検証を試行した結果,フラグで場合分けを行うことが困難であることが判明した.本研究では提案したシステムの場合分けを平均通信量などを用いて行うように修正を行う.複数のパターンで検証を行い攻撃源や正常系の通信及び判別が困難な通信の分類が可能であるかについて実験を行う. |
(英) |
At ICSS in this March, we proposed a detection method of Slow HTTP DoS Attacks with
distinguishment between communications from an attacker and normal clients using flags in packets.
In our evaluation of the method, we have found that excessive detections occur.
In this report, we improve the method by measurement of the average traffic amount. We also implement and evaluate our improved detection method. |
キーワード |
(和) |
Slow HTTP DoS攻撃 / DoS攻撃 / 攻撃検知 / 通信分析 / Webサーバ / / / |
(英) |
Slow HTTP DoS Attack / DoS Attack / Attack detection / Communication analysis / Web Server / / / |
文献情報 |
信学技報, vol. 121, no. 275, ICSS2021-54, pp. 49-54, 2021年11月. |
資料番号 |
ICSS2021-54 |
発行日 |
2021-11-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2021-54 |