| 講演名 | 2006-07-20 SSLで暗号化されたWeb通信に対する侵入検知 山田 明, 三宅 優, 竹森 敬祐, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | SQLインジェクションやクロスサイトスタリブティングなどのWebアプリケーションに対する攻撃が問題となっており,その対策として,通信の内容を監視することにより攻撃を検知するWebアプリケーションファイアウォールや侵入検知システムが利用されている.しかし,SSLによって通信路が暗号化されると,通信の内容を監視できないため,攻撃を検知することが困難となる.一方,SSLにより暗号化された通信を,データサイズを統計的に解析することによってクライアントの閲覧ページを識別する暗号化通信解析の研究がある.そこで本稿では,暗号化されたWeb通信の攻撃を暗号化通信解析を用いて検知する方式を提案する.提案方式は接続先の一覧を逐次把握するため,暗号化通信解析において必要であった事前調査を必要としない.また,識別結果からこれまで閲覧されていないページなどの攻撃に関係する特徴を抽出し,特徴の発生確率などにより攻撃の有無を推定している.実際のWebサイトへの通信およびDARPA IDS評価データを用いて提案方式の接続先識別率および攻撃検知率を評価し,その結果,提案方式はDARPAデータに含まれる攻撃を検知可能であることが確認された. |
| 抄録(英) | The threat of attacks on web applications, such as SQL injection and cross site scripting, remains a serious problem. Though a Web Application Firewall (WAF) and an Intrusion Detection System (IDS) are part of the solution, they are ineffective for encrypted traffic. These approaches need to check the contents of traffic to detect malicious activities. So we propose a new intrusion detection system for SSL encrypted web accesses. The proposed system distinguishes encrypted pages by temporal ID, extracts certain features related to attacks, and estimates the probability of attacks. Employing sequential analysis, the proposed system can identify web access pages without preparations in advance, and extracts the features with less memory and calculation. We evaluate the accuracy of the distinction and false positive/negative rate using actual traffic of a web site and DARPA IDS evaluation data. |
| キーワード(和) | 侵入検知システム / Webアプリケーションファイアウォール / 異常検知 / 暗号化通信 / SSL/TLS |
| キーワード(英) | Intrusion Detection System / Web Aplication Firewall / Anomaly Detection / Encrypted Traffic / SSL/TLS |
| 資料番号 | ISEC2006-32,SITE2006-29 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2006/7/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | SSLで暗号化されたWeb通信に対する侵入検知 |
| サブタイトル(和) | |
| タイトル(英) | Intrusion Detection for Encrypted Web Traffic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 侵入検知システム / Intrusion Detection System |
| キーワード(2)(和/英) | Webアプリケーションファイアウォール / Web Aplication Firewall |
| キーワード(3)(和/英) | 異常検知 / Anomaly Detection |
| キーワード(4)(和/英) | 暗号化通信 / Encrypted Traffic |
| キーワード(5)(和/英) | SSL/TLS / SSL/TLS |
| 第 1 著者 氏名(和/英) | 山田 明 / Akira YAMADA |
| 第 1 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 2 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 2 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R&D Laboratories Inc. |
| 第 3 著者 氏名(和/英) | 竹森 敬祐 / Keisuke TAKEMORI |
| 第 3 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R&D Laboratories Inc. |
| 発表年月日 | 2006-07-20 |
| 資料番号 | ISEC2006-32,SITE2006-29 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 174 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |