| 講演名 | 2016-10-21 セッション監視に基づくSlow HTTP DoS攻撃に対する防御システムの提案と構築 池田 和樹(和歌山大), 川橋 裕(和歌山大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,インターネットの広域な普及にともない,多くの企業や組織がサーバを用いてサービスを提供している.一方で,正常なサービス運用を阻害するDoS攻撃等の被害が深刻化している.和歌山大学で運用している既存研究であるB-DRIPでは,組織ネットワークの境界でDoS攻撃を検知,防御するシステムが実装されている.単位時間毎にパケットをカウントし,閾値を超えた送信元IP アドレスから内部サーバへのアクセスを遮断する防御システムである.しかし,防御対象サーバを静的に指定する必要があり,パケット数から攻撃検知をおこなうため,パケット数が比較的少量であるSlow HTTP DoS 攻撃を検知することが困難であるといった問題が挙げられた.本研究ではSlow HTTP DoS 攻撃をセッション数から検知し,防御対象サーバを動的に防御するシステムを実装した. |
| 抄録(英) | In recent years, with the wide spread of the Internet, many companies and organizations are providing services using the server. On the other hand, damage such as DoS attacks that inhibit the normal service operations remain serious. In the B-DRIP is an existing research you are operating in Wakayama, a system for defense and the detection of DoS attacksat the boundaries of the organization network has been implemented. In the defense system, a packet for each source IP address counting for each unit time and blocking access to the internal server when the threshold is exceeded. However, it is necessary to specify the protection target server statically, a problem that it is difficult to detect the Slow HTTP DoS attack packet number is relatively small is mentioned since the system detect performing attack from the number of packets. In this study, We implemented the system that detect the Slow HTTP DoS attack from the number of sessions and defend target server dynamically. |
| キーワード(和) | Slow HTTP DoS / ソースアドレスルーティング / セッション監視 / 運用管理 |
| キーワード(英) | Slow HTTP DoS / Source Address Routing / Session monitoring / Network management |
| 資料番号 | IN2016-57 |
| 発行日 | 2016-10-13 (IN) |
| 研究会情報 | |
| 研究会 | IN / ICTSSL |
|---|---|
| 開催期間 | 2016/10/20(から2日開催) |
| 開催地(和) | 大阪大学 |
| 開催地(英) | Osaka Uinv. |
| テーマ(和) | ネットワーク信頼性技術、セキュリティ・プライバシ保護技術、認証/ID管理、Webサービス/SOA/ROA基盤、ソーシャルネットワーク(SNS)、サイバー攻撃対策、災害対策・障害対策、レジリエンス、及び一般 |
| テーマ(英) | Network Reliability, Security, Privacy Protection, AAA, ID management, Web Services/SOA/ROA, Cyber Attack Resolution, Resilience, Disaster Recovery, Fault Tolerance, etc. |
| 委員長氏名(和) | 山岡 克式(東工大) / 岡田 和則(NICT) |
| 委員長氏名(英) | Katsunori Yamaoka(Tokyo Inst. of Tech.) / Kazunori Okada(NICT) |
| 副委員長氏名(和) | 岸田 卓治(NTT) / 田村 裕(中大) / 中野 敬介(新潟大) |
| 副委員長氏名(英) | Takuji Kishida(NTT) / Hiroshi Tamura(Chuo Univ.) / Keisuke Nakano(Niigata Univ.) |
| 幹事氏名(和) | 北原 武(KDDI研) / 木村 達郎(NTT) / 川上 博(NTTドコモ) / 井ノ口 宗成(静岡大) |
| 幹事氏名(英) | Takeshi Kitahara(KDDI R&D Labs.) / Tatsuro Kimura(NTT) / Hiroshi Kawakami(NTT DoCoMo) / Munenari Inoguchi(Shizuoka Univ.) |
| 幹事補佐氏名(和) | 金子 晋丈(慶大) / 夏目 貴史(NTT) / 佐藤 翔輔(東北大) / 和田 友孝(関西大) |
| 幹事補佐氏名(英) | Kunitake Kaneko(Keio Univ.) / Takashi Natsume(NTT) / Shosuke Sato(Tohoku Univ.) / Tomotaka Wada(Kansai Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Information and Communication Technologies for Safe and Secure Life |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セッション監視に基づくSlow HTTP DoS攻撃に対する防御システムの提案と構築 |
| サブタイトル(和) | |
| タイトル(英) | Suggestion and construction of the defense system for Slow HTTP DoS attack based on the session monitoring |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Slow HTTP DoS / Slow HTTP DoS |
| キーワード(2)(和/英) | ソースアドレスルーティング / Source Address Routing |
| キーワード(3)(和/英) | セッション監視 / Session monitoring |
| キーワード(4)(和/英) | 運用管理 / Network management |
| 第 1 著者 氏名(和/英) | 池田 和樹 / Kazuki Ikeda |
| 第 1 著者 所属(和/英) | 和歌山大学(略称:和歌山大) Wakayama University(略称:Wakayama Univ.) |
| 第 2 著者 氏名(和/英) | 川橋 裕 / Yutaka Kawahashi |
| 第 2 著者 所属(和/英) | 和歌山大学(略称:和歌山大) Wakayama University(略称:Wakayama Univ.) |
| 発表年月日 | 2016-10-21 |
| 資料番号 | IN2016-57 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | IN-251 |
| ページ範囲 | pp.49-54(IN), |
| ページ数 | 6 |
| 発行日 | 2016-10-13 (IN) |