ISC BIND9のための免疫系を模擬したセキュリティモジュールの実装と性能評価

多羅尾光宣; 岡本剛

文献

J-GLOBAL ID：201802246764521138 整理番号：18A0462597

ISC BIND9のための免疫系を模擬したセキュリティモジュールの実装と性能評価

An implementation and its evaluation of an artificial immunesecurity module for ISC BIND9

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0462597&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0462597&from=J-GLOBAL&jstjournalNo=U0451A") }}

著者 (2件)： ,
資料名：
巻： 2018 号： CSEC-80 ページ： Vol.2018-CSEC-80,No.3,1-8 (WEB ONLY) 発行年： 2018年02月26日
JST資料番号： U0451A 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

本研究は,これまで脆弱性へのサイバー攻撃に対するサーバアプリケーションの可用性を向上するため,適応的にサイバー攻撃を検知するセキュリティモジュールを提案してきた。セキュリティモジュールは,自然免疫機能と獲得免疫機能から構成される。自然免疫機能は,エクスプロイトを検知する機能とDoS攻撃検知機能を有する。獲得免疫機能は,自然免疫機能が検知した攻撃を機械学習により学習し,2回目以降の類似の攻撃を未然に防ぐ。これまでの研究で,独自のウェブサーバアプリケーションにセキュリティモジュールを適用し,エクスプロイトとDoS攻撃を適応的に検知できることを確認した。本稿では,セキュリティモジュールの有用性を評価するために,広く普及しているBIND9に適用可能なセキュリティモジュールを実装して,脆弱性(CVE-2015-5477とCVE-2016-2776)に対して攻撃を行い,モジュールの有効性を評価した。その結果,96.87%の検出精度(True negative rate:99.25%,True positive rate:94.49%)が得られたが,125.66%のオーバーヘッドがあった。(著者抄録)

, , , , , , , , , , ,
, , , , , , , , ,

データ保護

引用文献 (15件)：

Saidane, A. et al., The design of a generic intrusion-tolerant architecture for web servers, IEEE Transactions on Dependable and Secure Computing, 2009, vol. 6, no. 1, p. 45-58.
Sousa, P. et al., Highly available intrusion-tolerant services with proactive-reactive recovery, IEEE Transactions on Parallel and Distributed Systems, 2010, vol. 21, no. 4, p. 452-465.
Seondong, H. et al., Designing and implementing a diversity policy for intrusion-tolerant systems, IEICE Transactions on Information and Systems, 2017, vol. E100-D, no. 1, p. 118-129.
Okamoto, T. et al., Implementation and Evaluation of an IntrusionResilient System for a DNS Service, International Journal of Innovative Computing, Information and Control, 2017, vol. 13, no. 5, p. 1735-1750.
Lin W. C. et al., CANN: An intrusion detection system based on combining cluster centers and nearest neighbors. Knowledge-based systems, 2017, 78, p. 13-21.

, , , ,

前のページに戻る