WEKO3
アイテム
SaaR:Sandbox as a Requestの実装と評価
https://ipsj.ixsq.nii.ac.jp/records/98801
https://ipsj.ixsq.nii.ac.jp/records/988015abb7ae8-79a3-4f7a-b005-f2f83aaa7d88
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS14158019.pdf (1.4 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-02-27 | |||||||
| タイトル | ||||||||
| タイトル | SaaR:Sandbox as a Requestの実装と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Implementation and Evaluation of SaaR : Sandbox as a Request | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | OS | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属 | ||||||||
| 情報処理推進機構 | ||||||||
| 著者所属 | ||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学未来科学部 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学未来科学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-technology Promotion Agency | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Science and Technology for Future Life, Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Science and Technology for Future Life, Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Shizuoka University | ||||||||
| 著者名 |
可児, 潤也
× 可児, 潤也
|
|||||||
| 著者名(英) |
Junya, Kani
× Junya, Kani
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,不正者によるサーバ攻撃が多発しており,我々はサーバ攻撃への対策として,SaaR(Sandbox as a Request) というコンセプトを提案した.本提案方式は,各クライアントからのサーバに対するリクエストごとに仮想サーバ (仮想マシンによって実装されるサーバ) をワンタイムで提供する方式となっている.正規のクライアントからのアクセスに対しても,不正なクライアントからのアクセスに対しても,サーバの 「複製」 がその都度サーバ内のサンドボックスの中に生成され,複製サーバのサービスがクライアントに提供される.複製された仮想サーバはクライアントからのリクエストに応じたサービスを終えた時点で使い捨てられる.もし不正者がサーバの脆弱性をつきサーバ内のデータの改ざんに成功したとしても,それは不正者に一時的に提供されたサーバの複製であり,サーバ本体は無傷を保つことになる.本稿では,Web サーバの形態で SaaR を実装し,実現可能性と適用範囲に関する評価と考察を行った. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | We proposed a method that provides a disposable virtual server to each request for a real server from a client-user, as countermeasure of attack to server(s) by malicious users. Namely, the proposed scheme, Sandbox as a Request (SaaR), generates one-time virtual machine against each access request from any client-user, regardless of legitimate user or malicious user, and then creates a copy of a real server in the sandbox. The copied virtual server provides a service to each client-user, and is cleared out when it is finished providing service appropriate to the request by the user. Even if a malicious client-user succeeds in tampering data of the copied virtual server, the real server is working without fault. This paper implements this system in the form of Web-Server, evaluates and discusses about the feasibility and the applicability. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2014-DPS-158, 号 19, p. 1-8, 発行日 2014-02-27 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
