2024-03-29T04:01:08Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001758372023-11-14T00:51:14Z06164:06165:06462:08948
AETP: イベントの関連づけによるWebアプリケーションに対する有効な攻撃の検知手法AETP: A Host Based Intrusion Detection Method for Identifying Effective Web AttacksjpnWebセキュリティ,攻撃検知,相関分析http://id.nii.ac.jp/1001/00175803/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=175837&item_no=1&attribute_id=1&file_no=1Copyright (c) 2016 by the Information Processing Society of JapanNTTセキュアプラットフォーム研究所NTTセキュアプラットフォーム研究所NTTセキュアプラットフォーム研究所鐘, 揚佐藤, 徹谷川, 真樹Web アプリケーションの脆弱性に対する攻撃は日々発生しており,対策である WAF は日々大量のアラートを出力するため,真に影響あるアラートの判断が課題となる.この課題に対して,アラートと,Web アプリケーションに内在している既知の脆弱性情報を関連付けることで,影響あるアラートのみを抽出する手法が提案されているが,既知の脆弱性を悪用した攻撃に限られる.本稿では,HTTP リクエストと,システムイベント (ファイルアクセス,コマンド実行,DB アクセス等) を関連付け,一連のイベントの異常性を判断することで,脆弱性情報に依存しない,Web アプリケーションに対する攻撃の有効性を判定する手法を提案し,評価結果を示す.Attackers launch exploits to web applications persistently for checking their vulnerabilities.WAFs are triggered a large amount of alerts by these attacks, but which is not effective in most times.In this paper, we present a novel approach (AETP) leverage event correlation techniques to detect effectiveness of web attacks.Evaluation results show AETP can detect new attacks and it reduce 50% of false positive alerts.ISSN 1882-0840コンピュータセキュリティシンポジウム2016論文集201629439502016-10-042016-11-08