文献
J-GLOBAL ID:201102217673125254   整理番号:11A1154828

URL変換体系に基づく知的な高相互作用ウェブ・ハニーポット

Intelligent High-Interaction Web Honeypots Based on URL Conversion Scheme
著者 (4件):
YAGI Takeshi

YAGI Takeshi について

(NTT Information Sharing Platform Laboratories, NTT Corp.)

NTT Information Sharing Platform Laboratories, NTT Corp. について

TANIMOTO Naoto

TANIMOTO Naoto について

(NTT Information Sharing Platform Laboratories, NTT Corp.)

NTT Information Sharing Platform Laboratories, NTT Corp. について

HARIU Takeo

HARIU Takeo について

(NTT Information Sharing Platform Laboratories, NTT Corp.)

NTT Information Sharing Platform Laboratories, NTT Corp. について

ITOH Mitsutaka

ITOH Mitsutaka について

(NTT Information Sharing Platform Laboratories, NTT Corp.)

NTT Information Sharing Platform Laboratories, NTT Corp. について


資料名:
IEICE Transactions on Communications (Institute of Electronics, Information and Communication Engineers)  (IEICE Transactions on Communications (Institute of Electronics, Information and Communication Engineers))

IEICE Transactions on Communications (Institute of Electronics, Information and Communication Engineers) について


巻: E94-B  号:ページ: 1339-1347 (J-STAGE)  発行年: 2011年 
JST資料番号: L1369A  ISSN: 0916-8516  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ウェブ・アプリケーションにおける脆弱性はセキュリティ脅威にコンピュータネットワークを暴露する。例えば,攻撃者は,他のウェブサイトと利用者端末を攻撃するために,これらのウェブサイトでウェブ・アプリケーションで脆弱性を乱用することによって配付された不法に操作された使用マルウェアである,ホッピングサイトとして多くの正常なユーザ・ウェブサイトを使用する。したがって,ウェブ・アプリケーションで脆弱性からの結果としてのセキュリティ脅威は,サービス・プロバイダが安全なネットワーク環境を構成するのを妨げる。ウェブ・アプリケーションの脆弱性に基づく攻撃からウェブサイトを保護するために,セキュリティ・ベンダ,およびサービス・プロバイダは,ウェブ・ハニーポットを使用して,攻撃情報を集める。ポットは害を被りやすいシステムのふりをする。ダウンローダのようなマルウェアによる更なるネットワーク攻撃を含んでいる攻撃から生じるすべてのアクセスを集めるのに,,ベンダやプロバイダーは,高相互作用ウェブ・ハニーポットを使用する。ハニーポットは監督機能で害を被りやすいシステムから構成される。しかしながら,従来の高相互作用ウェブ・ハニーポットはこれらの攻撃からの限定的な情報とマルウェアしか集めることができない。目的地URLのウェブ・ハニーポットの経路が,これらの攻撃が欠陥であるのでウェブ・ハニーポットの経路構造とマッチしない。この問題を解くために,これらの攻撃の目的地URLがウェブ・ハニーポットの経路構造から正しいパスを決定することによって修正される体系を提案する。インターネット調査は,97%の攻撃が欠陥であることを明らかにした。しかしながら,これらの攻撃の約50%が提案された体系で成功することを確認した。これらの攻撃から完全情報とマルウェアを集めることができるので,ウェブサイトを保護するこの体系で,従来の高相互作用ウェブ・ハニーポットよりはるかに多くの情報を使用できる。(翻訳著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*コンピュータセキュリティ

コンピュータセキュリティ について

供給者

供給者 について

Web【情報システム】

Web【情報システム】 について

性質

性質 について

ソフトウェア

ソフトウェア について

番地指定方式

番地指定方式 について

マルウェア

マルウェア について

サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*サービスプロバイダ

サービスプロバイダ について

脆弱性

脆弱性 について

ネットワーク攻撃

ネットワーク攻撃 について

URL【インターネット】

URL【インターネット】 について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
計算機網 
(JC03000K)

計算機網 について

,  通信網 
(ND07030A)

通信網 について

引用文献 (20件):
  • Syamtec. http://www.symantec.com/business/resources/articles/article.jsp?aid=20080513_sym_report_attacks_increasingly
  • KRUEGEL, C. Anomaly detection of web-based attacks. Proc. 10th ACM Conference on Computer and Communications Security, Oct. 2003. 2003
  • ESTEVEZ-TAPIADOR, J. M. Detection of web-based attacks through markovian protocol parsing. Proc. 10th IEEE Symposium on Computer and Communications, Oct. 2005. 2005
  • The Honeynet Project. About the honeynet project. http://www.honeynet.org/about
  • DAGDEE, N. Intrusion attack pattern analysis and signature extraction for web services using honeypots. First International Conference on Emerging Trends in Engineering and Technology, July, 2008. 2008
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
URL

URL について

体系

体系 について

相互作用

相互作用 について

ウェブ

ウェブ について

ハニーポット

ハニーポット について


前のページに戻る

TOP

BOTTOM