Webアプリケーションサーバにおけるプロセスのふるまいに基づいたDoS攻撃の防御手法
書誌事項
- タイトル別名
-
- Mitigating Denial of Service Attacks on Web Application Servers Using Resource Consumption Behavior
この論文をさがす
抄録
Denial-of-Service攻撃(DoS攻撃)からWebアプリケーションを防衛する手法としては,Web Application Firewall(WAF)を用いる方法,OSのリソース制限機構を用いる方法,クライアントからのリクエスト傾向からDoS攻撃の可能性を判定する方法などさまざまな方法が提案されてきた.しかしながら,それらの方法は,Webアプリケーションの脆弱性を利用して,大量のリソースを消費させるDoS攻撃には十分に対処できない.そこで本論文では,WebアプリケーションのDoS攻撃の防御手法として,プロセスのメモリ消費の傾向を利用したリソース制限を提案する.DoS攻撃の原因となるリクエストを受け取ると,そのリクエストを処理するプロセスは急速に大量のリソースを消費する.提案手法では,このリソースの急速な消費を検出し,そのプロセスに対してリソースの利用制限を行う.これにより,DoS攻撃によるリソース浪費を抑制し,正常なリクエストの処理性能の低下を防止する.提案に基づいて,メモリ消費の傾向に基づいたDoS攻撃への対策機構を設計,実装し,評価実験を行った.結果として,DoS攻撃下にあるWebアプリケーションのリクエスト処理性能を最大で4.3倍に改善することができた.また,提案手法による,Webアプリケーションのリクエスト処理性能の性能低下は,最大でも5.0%程度と,非常に小さいことも確認できた.
There are several previous work to against Denial-of-Service attacks (DoS attacks). They, however, cannot prevent DoS attack that run out system resource via the vulnerabilities of web applications. In this paper, we will propose a new method to attack such DoS attack problem. The new method utilizes the resource consumption behavior to process the requests to the target web applications. When a process receives a DoS attack request, the process consume huge resources, such as RAM or CPU, rapidly. The proposed method detects the signs of the illegal resource consumption, and impose a resource limitation on the cause process. We designed a resource management mechanism based on the discussion and implemented it. The result of the evaluation experiment shows that our management mechanism improves the request processing performance in DoS attack situation more than 4 times.
収録刊行物
-
- 情報処理学会論文誌コンピューティングシステム(ACS)
-
情報処理学会論文誌コンピューティングシステム(ACS) 10 (1), 1-18, 2017-05-25
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050845762838513920
-
- NII論文ID
- 170000148569
-
- NII書誌ID
- AA11833852
-
- ISSN
- 18827829
-
- Web Site
- http://id.nii.ac.jp/1001/00178962/
-
- 本文言語コード
- ja
-
- 資料種別
- article
-
- データソース種別
-
- IRDB
- CiNii Articles
- KAKEN