文献

J-GLOBAL ID：202002213735062844   整理番号：20A1331942

HIDSアラート調査のためのHTTPリクエストとホストイベントの関連付け手法

Correlating HTTP Request with Host Events for Efficient Host based Intrusion Detection Alert Analysis

著者 (6件)： 鐘本楊 (NTT セキュアプラットフォーム研) ,  鐘本楊 (京大 大学院情報学研究科) ,  青木一史 (NTT セキュアプラットフォーム研) ,  三好潤 (NTT セキュアプラットフォーム研) ,  小谷大祐 (京大 学術情報メディアセ) ,  岡部寿男 (京大 学術情報メディアセ)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 61  号： 5  ページ： 1080-1091 (WEB ONLY)  発行年： 2020年05月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 攻撃ツールの進化によりWebアプリケーションに対する攻撃数は増加の一途をたどっている.IDSはこれらの攻撃を検知し,システム管理者に通知する役割を担っている.IDSはその形態からネットワーク型(NIDS)およびホスト型(HIDS)に大別される.HIDSはホスト上で観測できる細かなイベントに基づいて攻撃の成否を判定できるためより精度が高い通知が可能である.しかし,システムコールやデータベースへのSQLクエリ発行の情報のみを入力として利用しており,これらの情報がどのHTTPリクエストによって発生したものであるか関連付いていない.そのため,被害の原因調査に必要な攻撃対象のWebアプリケーションのURLや攻撃元などの情報を出力できず,管理者がこれらの情報を手動で特定する必要があり,時間を要する.本研究では,HIDSの入力であるシステムコールやSQLクエリ発行などのイベントをそれらを発生させたHTTPリクエストを処理したスレッドのIDと高精度な処理開始および終了時刻に基づいて関連付けを行うことで,HIDSで検知した際に管理者が攻撃対象のWebアプリケーションのURLや攻撃元のIPアドレスを特定できるようにする.評価では,提案手法が誤った関連付けをすることがなく,Webアプリケーションに与えるパフォーマンス低下を5%程度に抑えた実用的な手法であることを示す.(著者抄録)

シソーラス用語： *情報セキュリティ ,  相関 ,  システム ,  *プロトコル ,  需要 ,  *リンク
準シソーラス用語： *HTTP ,  IDS/IPS ,  *イベント関連付け ,  イベント相関 ,  *ウェブセキュリティ ,  *システムコール ,  リクエスト

分類 (1件)： 計算機網  (JC03000K)

引用文献 (24件)：

• Canali, D. and Balzarotti, D.: Behind the Scenes of Online Attacks: An Analysis of Exploitation Behaviors on the Web, NDSS (2013).
• John, J.P., Yu, F., Xie, Y., Abadi, M. and Krishnamurthy, A.: Searching the Searchers with Searchaudit, USENIX Security (2010).
• Kruegel, C., Vigna, G. and Robertson, W.: A multimodel approach to the detection of web-based attacks, Computer Networks (2005).
• Ingham, K.L., Somayaji, A., Burge, J. and Forrest, S.: Learning DFA representations of HTTP for protecting web applications, Computer Networks (2007).
• Robertson, W.K., Maggi, F., Kruegel, C. and Vigna, G.: Effective Anomaly Detection with Scarce Training Data, NDSS (2010).

タイトルに関連する用語 (7件)： アラート ,  調査 ,  HTTP ,  リクエスト ,  イベント ,  関連付け ,  手法