| 講演名 | 2003/7/10 HTTPリクエスト解析による未知攻撃防御システム 今野 徹, 楯岡 正道, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | Webサーバを対象とする未知攻撃防御システムを提案する。HTTPリクエストの内容を文字列として解析し、文字列区分と構成要素を抽出して評価し、各々の平均値と分散を求め統計分布を学習する。そして、統計的に異常とみなされる閾値を算出し、その閾値に基づいて、新たなHTTPリクエストの内容に含まれる文字列を評価し、統計的に正常であるか異常であるかを判定することで、そのHTTPリクエストが未知の攻撃であるか否かを判定する。実験において92%の平均検出率、0.17%の平均誤検出率を達成した。 |
| 抄録(英) | We implemented anomaly intrusion detection/prevention system which detects semantic anomaly in HTTP requests to web servers. The system parses HTTP requests, evaluates each of the semantically separated elements by the length, or the number of included specific characters, and calculates the means and the variances of those evaluated values. To detect/prevent anomaly Hi IP requests, the system discriminates anomaly by evaluated values of the syntactic elements. Experimentation shows that average true positive rate is 92%, and average false positive rate is 0.17%. |
| キーワード(和) | 未知攻撃 / HTTP / 侵入検知 / 侵入防御 / IDS / IDP |
| キーワード(英) | Anomaly Detection / HTTP / Intrusion detection and prevention / IDS / IDP |
| 資料番号 | ISEC2003-24 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/7/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | HTTPリクエスト解析による未知攻撃防御システム |
| サブタイトル(和) | |
| タイトル(英) | Anomaly-based intrusion detection and prevention by semantic evaluation of HTTP requests |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 未知攻撃 / Anomaly Detection |
| キーワード(2)(和/英) | HTTP / HTTP |
| キーワード(3)(和/英) | 侵入検知 / Intrusion detection and prevention |
| キーワード(4)(和/英) | 侵入防御 / IDS |
| キーワード(5)(和/英) | IDS / IDP |
| キーワード(6)(和/英) | IDP |
| 第 1 著者 氏名(和/英) | 今野 徹 / Toru KONNO |
| 第 1 著者 所属(和/英) | 株式会社東芝e-ソリューション社プラットフォームソリューション事業部要素技術開発担当 Advanced technology development group, platform solutions division, TOSHIBA Corporation e-Solution Company |
| 第 2 著者 氏名(和/英) | 楯岡 正道 / Masamichi TATEOKA |
| 第 2 著者 所属(和/英) | 株式会社東芝e-ソリューション社プラットフォームソリューション事業部要素技術開発担当 Advanced technology development group, platform solutions division, TOSHIBA Corporation e-Solution Company |
| 発表年月日 | 2003/7/10 |
| 資料番号 | ISEC2003-24 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 195 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |