| 講演名 | 2009-11-13 OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム 更屋 俊彰, 曽根 直人, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年のWebアプリケーション普及に伴い,脆弱性対策の不備によるサーバへの攻撃被害が問題となってきている.Webアプリケーションは不特定のクライアントから常に利用されるため,脆弱性の確認や対策を随時行ない適切に運用する必要がある.しかし,実際には検証環境の構築にコスト面の問題があることから適切な更新が行われることなく設置時のまま運用され続け,その結果外部からの攻撃被害にあうサイトも多い.本稿では,OSレベル仮想化を用いて容易にWebアプリケーションの検証環境を構築し,脆弱性の検証や対策後の動作確認によって安全な運用を支援するシステムを報告する.提案システムでは,検証環境内で動作するWebアプリケーションの脆弱性の有無を確認するだけでなく,サーバの仮想化においてゲストOSの生成方法を改良することでHDD消費量を削減し,従来よりもより少ないリソースで複数のサーバ,ネットワークからなる検証環境の構築を可能とする. |
| 抄録(英) | Recently, the spread of Web application poses the problem that the server is attacked due to the incompleteness of vulnerability measures. The server must be operated appropriately by frequently inspecting the vulnerability and measures because Web application is always accessed by an unspecified client. But, in fact Web application isn't updated appropriately due to cost problems of constructing verification environment. Therefore Web application is kept operating at the time of the installation and many sites are remotely attacked. In this paper, we report the verification inspection system for Web application. Verification environment of Web application is easily constructed by using OS level virtualization, and it supports secure operation by vulnerability inspection and operation check of measures. This system enables not only ascertaining presence of vulnerability of Web application operating in verification environment but also reducing HDD consumption by improving the method of generating guest OS in the virtualization of the server. Therefore, verification environment that consists of two or more servers and networks can construct less resources as compared with conventional system. |
| キーワード(和) | OSレベル仮想化 / OpenVZ / Union Mount / aufs / 検証用仮想環境 |
| キーワード(英) | OS level virtualization / OpenVZ / Union Mount / aufs / virtual environment for verification |
| 資料番号 | ICSS2009-56 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2009/11/6(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム |
| サブタイトル(和) | |
| タイトル(英) | Vulnerability inspection system for Web application by OS level virtualization |
| サブタイトル(和) | |
| キーワード(1)(和/英) | OSレベル仮想化 / OS level virtualization |
| キーワード(2)(和/英) | OpenVZ / OpenVZ |
| キーワード(3)(和/英) | Union Mount / Union Mount |
| キーワード(4)(和/英) | aufs / aufs |
| キーワード(5)(和/英) | 検証用仮想環境 / virtual environment for verification |
| 第 1 著者 氏名(和/英) | 更屋 俊彰 / Toshiaki SARAYA |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 曽根 直人 / Naoto SONE |
| 第 2 著者 所属(和/英) | 鳴門教育大学 Naruto University of Education |
| 第 3 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 3 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2009-11-13 |
| 資料番号 | ICSS2009-56 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 285 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |