2024-03-29T10:18:57Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000450072023-04-27T10:00:04Z01164:03925:03951:03953
SQL Slammerワームウィルスに対するDistributed Active Firewallの性能評価The Numerical Analysis of the Effect of Distributed Active Firewall against SQL Slammer Worm Virusjpnhttp://id.nii.ac.jp/1001/00045007/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=45007&item_no=1&attribute_id=1&file_no=1Copyright (c) 2003 by the Information Processing Society of Japan日本電信電話株式会社NTT未来ねっと研究所日本電信電話株式会社NTT未来ねっと研究所日本電信電話株式会社NTT未来ねっと研究所日本電信電話株式会社NTT未来ねっと研究所杉田, 誠片山, 勝塩本, 公平山中, 直明SQL Slammerワームウィルスの伝搬モデルとして階層型帯域制限伝搬モデルを提案する。このモデルはトポロジー、トラヒック、制限時間を仮定するため、ワームの伝搬のみならずワームに対するさまざまな対抗策の効果についても数値的評価が可能である。さらにSQL Slammer Worm対策としてdistributed active firewall modelを提案する。このモデルは従来のIntrusion Detection ans Prevention (IDP) model と比較して、アタック情報通知を行うという特徴がある。本稿では提案モデルに基づきSQL Slammerワームウイルスの数値的評価を行い、さらにdistributed active firewallの効果も評価した。本評価により、提案モデルが実際のSQLワームウイルスを正確にシミュレート可能であることを示し、かつdistributed active firewall modelが従来のIDP modelに比べより多くの帯域の確保が可能であることも示した。We propose a new hierarchical band-restricted. one factor propagation model for the SQL Slammer Worm Virus. Since this model considers topology, traffic, and bandwidth. we can numerically analyze the effectiveness of various countermeasures as well as worm propagation characteristics. We also propose the distributed active firewall model as a countermeasures to the SQL Slammer Worm Virus. The novel feature of this model, compared to existing Intrusion Detection and Prevention (IDP) models. is its use of attack information advertising. This report provides a numerical analysis of the propagation of SQL Slammer Worn Virus based on our model and also evaluate the effectiveness of the distributed active firewall model. Our numerical analysis indicate that our model can simulate the real propagation characteristics of the SQL Slammer Worm, and that our distributed active firewall model retain more bandwidth than conventional IDP models.AA11235941情報処理学会研究報告コンピュータセキュリティ(CSEC)200374(2003-CSEC-022)1051122003-07-172009-06-30