ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(トランザクション)
  2. コンピューティングシステム(ACS)
  3. Vol.10
  4. No.1

Webアプリケーションサーバにおけるプロセスのふるまいに基づいたDoS攻撃の防御手法

https://ipsj.ixsq.nii.ac.jp/records/179050
https://ipsj.ixsq.nii.ac.jp/records/179050
52234e7b-292f-40fa-a75e-5676a49a5882
名前 / ファイル ライセンス アクション
IPSJ-TACS1001003.pdf IPSJ-TACS1001003.pdf (1.1 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type Trans(1)
公開日 2017-05-25
タイトル
タイトル Webアプリケーションサーバにおけるプロセスのふるまいに基づいたDoS攻撃の防御手法
タイトル
言語 en
タイトル Mitigating Denial of Service Attacks on Web Application Servers Using Resource Consumption Behavior
言語
言語 jpn
キーワード
主題Scheme Other
主題 [オペレーティングシステム] オペレーティングシステム,リソース管理,Denial-of-Service攻撃
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻/現在,富士通株式会社
著者所属
筑波大学システム情報系/現在,株式会社フィックスターズ
著者所属(英)
en
Department of Computer Science, University of Tsukuba / Presently with Fujitsu Limited
著者所属(英)
en
Division of Information Engineering, Faculty of Engineering, Information and Systems, University of Tsukuba / Presently with Fixstars Corporation
著者名 中川, 岳

× 中川, 岳

中川, 岳
Search repository
追川, 修一

× 追川, 修一

追川, 修一
Search repository
著者名(英) Gaku, Nakagawa

× Gaku, Nakagawa

en Gaku, Nakagawa
Search repository
Shuichi, Oikawa

× Shuichi, Oikawa

en Shuichi, Oikawa
Search repository
論文抄録
内容記述タイプ Other
内容記述 Denial-of-Service攻撃(DoS攻撃)からWebアプリケーションを防衛する手法としては,Web Application Firewall(WAF)を用いる方法,OSのリソース制限機構を用いる方法,クライアントからのリクエスト傾向からDoS攻撃の可能性を判定する方法などさまざまな方法が提案されてきた.しかしながら,それらの方法は,Webアプリケーションの脆弱性を利用して,大量のリソースを消費させるDoS攻撃には十分に対処できない.そこで本論文では,WebアプリケーションのDoS攻撃の防御手法として,プロセスのメモリ消費の傾向を利用したリソース制限を提案する.DoS攻撃の原因となるリクエストを受け取ると,そのリクエストを処理するプロセスは急速に大量のリソースを消費する.提案手法では,このリソースの急速な消費を検出し,そのプロセスに対してリソースの利用制限を行う.これにより,DoS攻撃によるリソース浪費を抑制し,正常なリクエストの処理性能の低下を防止する.提案に基づいて,メモリ消費の傾向に基づいたDoS攻撃への対策機構を設計,実装し,評価実験を行った.結果として,DoS攻撃下にあるWebアプリケーションのリクエスト処理性能を最大で4.3倍に改善することができた.また,提案手法による,Webアプリケーションのリクエスト処理性能の性能低下は,最大でも5.0%程度と,非常に小さいことも確認できた.
論文抄録(英)
内容記述タイプ Other
内容記述 There are several previous work to against Denial-of-Service attacks (DoS attacks). They, however, cannot prevent DoS attack that run out system resource via the vulnerabilities of web applications. In this paper, we will propose a new method to attack such DoS attack problem. The new method utilizes the resource consumption behavior to process the requests to the target web applications. When a process receives a DoS attack request, the process consume huge resources, such as RAM or CPU, rapidly. The proposed method detects the signs of the illegal resource consumption, and impose a resource limitation on the cause process. We designed a resource management mechanism based on the discussion and implemented it. The result of the evaluation experiment shows that our management mechanism improves the request processing performance in DoS attack situation more than 4 times.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11833852
書誌情報 情報処理学会論文誌コンピューティングシステム(ACS)

巻 10, 号 1, p. 1-18, 発行日 2017-05-25
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7829
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 04:53:26.870695
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3