| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-14 |
| タイトル |
|
|
タイトル |
Webサービスにおける信頼性を考慮した移動標的防御手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Moving Target Defense Approach on Reliability in Web Services |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS(3) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
慶應義塾大学大学院理工学研究科 |
| 著者所属 |
|
|
|
兵庫県立大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
大阪大学サイバーメディアセンター |
| 著者所属 |
|
|
|
京都産業大学情報理工学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Science and Technology, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science, University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
Cybermedia Center, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Information Science and Engineering, Kyoto Sangyo University |
| 著者名 |
齋田, 衛
橋本, 俊甫
猪俣, 敦夫
井上, 博之
|
| 著者名(英) |
Mamoru, Saita
Shunsuke, Hashimoto
Atsuo, Inomata
Hiroyuki, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
現代の Web サービスは,高い安全性と信頼性の上で確立されているが,ネットワークが持つ静的な特性が攻撃者にとって有用な情報を収集する難易度を軽減し,結果として安全性を低下させる要因の 1 つとなっている.これに対し,ネットワークやシステムの構成を動的に変化させることで攻撃者の情報を陳腐化させ,攻撃耐性を高める防御手法として移動標的防御(MTD)が提案されている.しかし,現状の MTD ではシステムの変化に伴うオーバーヘッドが大きいため,より高い信頼を要求するような Web サービスへの適用についてはまだ検討の余地がある.そこで,本論文では MTD を適用した Web サービスにおいて,可用性の定義を信頼性の定義として用いることで信頼性を維持したまま安全性を向上させる新たな待ち行列モデルをベースとした手法を提案する.さらに,その有用性を評価するために実施した分析の結果,信頼性を維持したまま Web システムのネットワークアドレスの変更範囲を広げることで攻撃難易度を向上できることを示した.結果として,一般的な Web サービスに対して MTD を適用することで安全性の向上が可能であることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Although modern Web services are built on a high level of security and reliability, the static properties of networks reduce the difficulty for attackers to gather useful information, and as a result, are one of the factors that reduce security. In response to this, Moving Target Defense (MTD) has been proposed as a defense method that makes attackers’ information obsolete by dynamically changing the configuration of networks and systems, thereby increasing attack resistance. However, the current MTD has a large overhead associated with system changes, and its application to Web services that require a higher level of trust remains open for further study. Therefore, this paper proposes a new method based on a queueing model that improves security while maintaining reliability by using the definition of availability as the definition of reliability in Web services that apply MTD. Furthermore, the results of an analysis conducted to evaluate its usefulness show that the attack difficulty can be increased by extending the range of network address changes in the Web system while maintaining reliability. As a result, it is shown that MTD can be applied to general Web services to improve their security. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-54,
号 19,
p. 1-7,
発行日 2024-03-14
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24054019.pdf (2.2 MB)
