エントロピーを用いたSlow HTTP DoS Attackの検知手法に関する一考察
書誌事項
- タイトル別名
-
- A Study on a Detection Method for Slow HTTP DoS Attacks Using Entropy
説明
低帯域型の DoS 攻撃の一種である Slow HTTP DoS Attack は, 従来の DoS 攻撃と比較して攻撃者に必要なリソースが少量かつ検知されづらいことからサービスに対する脅威となっている.本論文ではこのような攻撃に対し,サーバへのデータの到着間隔のエントロピーおよびその平均値を用いた攻撃検知の手法についてその可能性を示す.提案手法の検証を行った結果,計測した 2 種のパラメータに閾値を設けることで実験環境において平常時および攻撃実行時の状態の分離が可能であること,また取得するデータの到着間隔の上限を狭めることで, より攻撃の割合を減らした場合でも平常時と攻撃時を分離できる可能性があることが分かった.
Slow HTTP DoS Attack, a type of low-bandwidth DoS attack, is a threat to services because it requires less resources for the attacker and is harder to be detected than conventional DoS attacks. In this paper, we show the feasibility of an attack detection method based on the entropy of the data arrival interval to the server and its average value. The results of the verification of the proposed method show that it is possible to separate the normal state and the attack state in the experimental environment by setting threshold values for the two measured parameters. It is also found that by narrowing the upper limit of the arrival interval of the acquired data, it is possible to separate the normal state from the attack state even when the ratio of attacks is reduced.
収録刊行物
-
- コンピュータセキュリティシンポジウム2022論文集
-
コンピュータセキュリティシンポジウム2022論文集 224-231, 2022-10-17
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050294562443556352
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
