| 講演名 | 2002/7/11 Web サーバリモート監視におけるホームページ改竄判定 竹森 敬祐, 三宅 優, 中尾 康二, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | コンテンツの変更を検知してアラームを通知するWebサーバリモート監視システムにおいて,正規の更新によって通知されるアラームの中に,注意すべき改竄アラームが埋もれてしまいかねないという問題が明らかになった.そこで本稿では,監視中のコンテンツに変更を検知した場合,そのコンテンツの特徴や変更前後の変化の様子を解析することで,改竄を的確に検出する改竄判定手法を提案する.提案手法は,改竄にみられる特徴のうち1つでも該当する項目があれば改竄とみなす手法であり,その判定結果は,正規の更新と改竄を区別して出力する.実際の改竄のデータを用いて提案手法の改竄判定率を評価した結果,小さな誤判定率で全ての改竄を検出できることを確認した.これにより,サイト管理者は改竄アラームに集中できるようになり,検出された改竄の特徴を知らされることで,コンテンツの改竄状況の把握と改竄時の対策を迅速に実施できるようになる. |
| 抄録(英) | We have developed a remote patrol system for web servers which detects the change of contents. However, it could not distinguish between regular update and unauthorized manipulation. The administrator of web servers may receive many alarms from this system if the contents are updated, frequently. In this paper, we propose detection algorithm of unauthorized manipulation by concentrating on the characteristics on HTML contents as well as the correlation between before and after changes. We could abstract six characteristics, which are so-called signatures to detect manipulations based on the several sample data. We also evaluate our algorithm using many sample data, and as the results our algorithm is quite feasible to detect any types of contents with little miss-detection of faults positive. In conclusion, administrators of the web servers detect and manage the unauthorized detection efficiently among their routine works. |
| キーワード(和) | リモート監視 / ホームページ / 改竄 / 検知 |
| キーワード(英) | Remote Patrol / Homepage / Unauthorized Manipulation / Detection |
| 資料番号 | ISEC2002-17 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2002/7/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Web サーバリモート監視におけるホームページ改竄判定 |
| サブタイトル(和) | |
| タイトル(英) | Detection Algorithms of Unauthorized Manipulation for Web Remote Patrol Systems |
| サブタイトル(和) | |
| キーワード(1)(和/英) | リモート監視 / Remote Patrol |
| キーワード(2)(和/英) | ホームページ / Homepage |
| キーワード(3)(和/英) | 改竄 / Unauthorized Manipulation |
| キーワード(4)(和/英) | 検知 / Detection |
| 第 1 著者 氏名(和/英) | 竹森 敬祐 / Keisuke TAKEMORI |
| 第 1 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 第 2 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 2 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 第 3 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 3 著者 所属(和/英) | KDDI研究所 KDDI R&D Laboratories |
| 発表年月日 | 2002/7/11 |
| 資料番号 | ISEC2002-17 |
| 巻番号(vol) | vol.102 |
| 号番号(no) | 211 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |