| 講演名 | 2020-03-03 Web上のリアルタイム情報を利用したWAFシグネチャ生成の初期検討 熊崎 真仁(名大), 長谷川 皓一(名大), 山口 由紀子(名大), 嶋田 創(名大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ゼロデイ攻撃および公開された脆弱性情報の悪用による攻撃はネットワークセキュリティにおいて大きな脅威の一つとなっている。このような攻撃に対処するには、いち早く情報を収集し対応することが肝要である。そこで、本研究はWebアプリケーションに関わる脆弱性情報をインターネット上のリアルタイム情報から収集し、それらの情報からWAF(Web Application Firewall)のシグネチャを生成するシステムを提案する。本稿ではその初期検討として、NVD(National Vulnerability Database)が提供している脆弱性情報から指定したキーワードが含まれる脆弱性情報を抽出し、WAFのシグネチャの自動生成を行った。また、Web上のリアルタイム情報であるTwitterから実際に収集し、Tweetからのシグネチャ生成についても検討した。 |
| 抄録(英) | Zero-day attacks and attacks based on publicly disclosed vulnerability information are one of the major threats in network security. In order to cope with such attacks, it is important to collect related information and deal with it as soon as possible. Therefore, we propose a system that collects vulnerability information related to Web applications from real-time information on the Web and generates WAF(Web Application Firewall) signatures from those information. In this paper, as an initial study, we extract vulnerability information containing the specified keyword from NVD(National Vulnerability Database) data feed, and generate WAF signatures automatically from extracted information. In addition, we discussed and examined WAF signatures generation from Tweet of the Twitter, which is a famous real-time information source on the Web. |
| キーワード(和) | Web Application Firewall(WAF) / ゼロデイ攻撃 / 脆弱性情報 / リアルタイム情報 |
| キーワード(英) | Web Application Firewall(WAF) / Zero-day Attack / Vulnerability Information / Real-time Information |
| 資料番号 | ICSS2019-84 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Web上のリアルタイム情報を利用したWAFシグネチャ生成の初期検討 |
| サブタイトル(和) | |
| タイトル(英) | Preliminary Study of WAF Signature Generation by Utilizing Real-time Information on the Web |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Web Application Firewall(WAF) / Web Application Firewall(WAF) |
| キーワード(2)(和/英) | ゼロデイ攻撃 / Zero-day Attack |
| キーワード(3)(和/英) | 脆弱性情報 / Vulnerability Information |
| キーワード(4)(和/英) | リアルタイム情報 / Real-time Information |
| 第 1 著者 氏名(和/英) | 熊崎 真仁 / Masahito Kumazaki |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya Univercity(略称:Nagoya Univ.) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya Univercity(略称:Nagoya Univ.) |
| 第 3 著者 氏名(和/英) | 山口 由紀子 / Yukiko Yamaguchi |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya Univercity(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya Univercity(略称:Nagoya Univ.) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | ICSS2019-84 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.97-102(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |