| Item type |
Symposium(1) |
| 公開日 |
2015-10-14 |
| タイトル |
|
|
タイトル |
通信の多様化に向けた生物の環境適応性に基づくWebサイトへのぜい弱性スキャン検知 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Website Vulnerability Scanning Detection Inspired by Biological Adaptation Toward Diversifying Communication Services |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSS,攻撃検知,ウェブサイトへの攻撃,アントベースクラスタリング |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, Osaka University |
| 著者名 |
久世, 尚美
石倉, 秀
八木, 毅
千葉, 大紀
村田, 正幸
|
| 著者名(英) |
Naomi, Kuze
Shu, Ishikura
Takeshi, Yagi
Daiki, Chiba
Masayuki, Murata
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web サイトへの攻撃が急増する一方,Web サービスが多様化しており,攻撃を収集・解析して未知の攻撃への対策に活用することが重要となっている.Web サイトへの攻撃を収集する方法として Web サーバ型ハニーポットを用いる方法が知られているが,クローラなどの正常なパケットを含む多量なパケットを収集するため,悪質なパケットを自動的に識別する機構が求められる.特に攻撃の準備動作として Web サイトのぜい弱性を確認するぜい弱性スキャンの特徴はクローラと類似しているため,後者を高精度に識別する必要がある.本稿では,多量かつ多様なデータの扱いに長けた生物の仕組みに着想を得たクラスタリング手法 AntTree をクローラ識別へと適用した.実験結果より,AntTree が高い精度で識別が可能であることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Attacks against websites are increasing rapidly with the expansion of web services. More and more diversified web services make it difficult to prevent such attacks due to many known vulnerabilities in websites. To overcome this problem, it is necessary to collect latest attacks using decoy web honeypots and to implement countermeasures against malicious threats. Web honeypots collect not only malicious accesses by attackers but also benign accesses by web search crawlers. Thus, it is essential to develop a means of identifying malicious accesses automatically from mixed collected data including both malicious and benign accesses. In this study, we have focused on detection of crawlers whose accesses has been increasing rapidly. We have adapted AntTree, a bio-inspired clustering scheme that has high scalability and adaptability, for crawler detection. Through our evaluations, we show that AntTree can detect crawlers more precisely than a conventional scheme. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 512-519,
発行日 2015-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2015069.pdf (426.5 kB)
