WEKO3
アイテム
レイヤ7の文脈を利用したインターネットサーバ向けサンドボックス
https://ipsj.ixsq.nii.ac.jp/records/44394
https://ipsj.ixsq.nii.ac.jp/records/443948e9a28da-f9f3-4732-8487-bf678f52ae1e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC07039006.pdf (560.0 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-12-14 | |||||||
| タイトル | ||||||||
| タイトル | レイヤ7の文脈を利用したインターネットサーバ向けサンドボックス | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Sandbox System Leveraging Layer-7 Contexts for Internet Servers | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Science, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Science, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Science, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Science, Keio University | ||||||||
| 著者名 |
田上, 歩
× 田上, 歩
|
|||||||
| 著者名(英) |
Ayumu, Tanoue
× Ayumu, Tanoue
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | サーバへの不正攻撃の対策として,計算機資源へのアクセスを制限した実行環境である,サンドボックスを用いる方法が提案されている.サンドボックス上でサーバを動作させることにより,不正攻撃による被害の及ぶ範囲を限定することができる.しかし,既存のサンドボックスではサーバがアクセスする必要のあるファイルに対しては制限をかけられないため,パストラバーサルなどによる不正なアクセスを許してしまうおそれがある.本論文では,サーバの実行に必要なファイルはサーバの実行状態に応じて変わることに着目し,サーバの実行状態に応じてアクセス可能なファイルを動的に変更する手法を提案する.レイヤ7の文脈からサーバの実行状態を把握し,サーバの実行状態に応じてファイルへのアクセス制御を動的に切り替える.アクセス権限を動的に切り替えることにより,パストラバーサル攻撃などによる被害の範囲をより小さく制限することが可能となる.本手法がPOP3,HTTP,FTPの各サーバについて適用が可能であり,オーバヘッドも十分に小さいことを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | A sandbox is one of the approaches for enhancing internet server security by restrict execution environment that limits access to the computer resources. However, since the sandbox has to allow access the server to critical data that it needs to access to operate normally,attackers can illegally obtain access to it.We focus on the difference of kinds of files that the server needs to operate in each execution state and propose FlexBox, which dynamically changes accessible files according to its execution state. FlexBox keeps the server's execution state leveraging Layer-7 contexts and changes access control policies according to the state. For this reason, FlexBox can limit the damage due to malicious attacks such as path traversal attacks.We demonstrate that our system can apply POP3, HTTP and FTP servers and overhead incurred by our system is small enough. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2007, 号 126(2007-CSEC-039), p. 31-36, 発行日 2007-12-14 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
