| Item type |
Trans(1) |
| 公開日 |
2017-05-25 |
| タイトル |
|
|
タイトル |
Webアプリケーションサーバにおけるプロセスのふるまいに基づいたDoS攻撃の防御手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Mitigating Denial of Service Attacks on Web Application Servers Using Resource Consumption Behavior |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[オペレーティングシステム] オペレーティングシステム,リソース管理,Denial-of-Service攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻/現在,富士通株式会社 |
| 著者所属 |
|
|
|
筑波大学システム情報系/現在,株式会社フィックスターズ |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Computer Science, University of Tsukuba / Presently with Fujitsu Limited |
| 著者所属(英) |
|
|
|
en |
|
|
Division of Information Engineering, Faculty of Engineering, Information and Systems, University of Tsukuba / Presently with Fixstars Corporation |
| 著者名 |
中川, 岳
追川, 修一
|
| 著者名(英) |
Gaku, Nakagawa
Shuichi, Oikawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Denial-of-Service攻撃(DoS攻撃)からWebアプリケーションを防衛する手法としては,Web Application Firewall(WAF)を用いる方法,OSのリソース制限機構を用いる方法,クライアントからのリクエスト傾向からDoS攻撃の可能性を判定する方法などさまざまな方法が提案されてきた.しかしながら,それらの方法は,Webアプリケーションの脆弱性を利用して,大量のリソースを消費させるDoS攻撃には十分に対処できない.そこで本論文では,WebアプリケーションのDoS攻撃の防御手法として,プロセスのメモリ消費の傾向を利用したリソース制限を提案する.DoS攻撃の原因となるリクエストを受け取ると,そのリクエストを処理するプロセスは急速に大量のリソースを消費する.提案手法では,このリソースの急速な消費を検出し,そのプロセスに対してリソースの利用制限を行う.これにより,DoS攻撃によるリソース浪費を抑制し,正常なリクエストの処理性能の低下を防止する.提案に基づいて,メモリ消費の傾向に基づいたDoS攻撃への対策機構を設計,実装し,評価実験を行った.結果として,DoS攻撃下にあるWebアプリケーションのリクエスト処理性能を最大で4.3倍に改善することができた.また,提案手法による,Webアプリケーションのリクエスト処理性能の性能低下は,最大でも5.0%程度と,非常に小さいことも確認できた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
There are several previous work to against Denial-of-Service attacks (DoS attacks). They, however, cannot prevent DoS attack that run out system resource via the vulnerabilities of web applications. In this paper, we will propose a new method to attack such DoS attack problem. The new method utilizes the resource consumption behavior to process the requests to the target web applications. When a process receives a DoS attack request, the process consume huge resources, such as RAM or CPU, rapidly. The proposed method detects the signs of the illegal resource consumption, and impose a resource limitation on the cause process. We designed a resource management mechanism based on the discussion and implemented it. The result of the evaluation experiment shows that our management mechanism improves the request processing performance in DoS attack situation more than 4 times. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11833852 |
| 書誌情報 |
情報処理学会論文誌コンピューティングシステム(ACS)
巻 10,
号 1,
p. 1-18,
発行日 2017-05-25
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7829 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-TACS1001003.pdf (1.1 MB)
