@techreport{oai:ipsj.ixsq.nii.ac.jp:00233790,
 author = {齋田, 衛 and 橋本, 俊甫 and 猪俣, 敦夫 and 井上, 博之 and Mamoru, Saita and Shunsuke, Hashimoto and Atsuo, Inomata and Hiroyuki, Inoue},
 issue = {19},
 month = {Mar},
 note = {現代の Web サービスは，高い安全性と信頼性の上で確立されているが，ネットワークが持つ静的な特性が攻撃者にとって有用な情報を収集する難易度を軽減し，結果として安全性を低下させる要因の 1 つとなっている．これに対し，ネットワークやシステムの構成を動的に変化させることで攻撃者の情報を陳腐化させ，攻撃耐性を高める防御手法として移動標的防御（MTD）が提案されている．しかし，現状の MTD ではシステムの変化に伴うオーバーヘッドが大きいため，より高い信頼を要求するような Web サービスへの適用についてはまだ検討の余地がある．そこで，本論文では MTD を適用した Web サービスにおいて，可用性の定義を信頼性の定義として用いることで信頼性を維持したまま安全性を向上させる新たな待ち行列モデルをベースとした手法を提案する．さらに，その有用性を評価するために実施した分析の結果，信頼性を維持したまま Web システムのネットワークアドレスの変更範囲を広げることで攻撃難易度を向上できることを示した．結果として，一般的な Web サービスに対して MTD を適用することで安全性の向上が可能であることを示した．, Although modern Web services are built on a high level of security and reliability, the static properties of networks reduce the difficulty for attackers to gather useful information, and as a result, are one of the factors that reduce security. In response to this, Moving Target Defense (MTD) has been proposed as a defense method that makes attackers’ information obsolete by dynamically changing the configuration of networks and systems, thereby increasing attack resistance. However, the current MTD has a large overhead associated with system changes, and its application to Web services that require a higher level of trust remains open for further study. Therefore, this paper proposes a new method based on a queueing model that improves security while maintaining reliability by using the definition of availability as the definition of reliability in Web services that apply MTD. Furthermore, the results of an analysis conducted to evaluate its usefulness show that the attack difficulty can be increased by extending the range of network address changes in the Web system while maintaining reliability. As a result, it is shown that MTD can be applied to general Web services to improve their security.},
 title = {Webサービスにおける信頼性を考慮した移動標的防御手法の提案},
 year = {2024}
}