高対話型Webハニーポットにおける攻撃情報収集方式の改善
書誌事項
- タイトル別名
-
- Improvement of Attack Information Collection Schemes onHigh-Interaction Web Honeypots
説明
本稿では,高対話型 Web ハニーポットへの攻撃の宛先 URL を変換することで攻撃を制御し,収集する攻撃情報量を改善する方式を提案する.近年,Web アプリケーションのぜい弱なプログラムを悪用して Web サーバをマルウェアに感染させる攻撃が多発している.この攻撃の一解析手段として高対話型 Web ハニーポットでの情報収集が挙げられる.しかし,この攻撃の多くはツールで自動化されており,実在しないパス名が宛先 URL に記述される可能性が高く,その結果,攻撃が失敗して収集情報が限定される.インターネット実験では,97% の攻撃が失敗するが,提案方式により,その約 50% から攻撃成功時と同じ情報を収集できることを確認した.
This paper proposes schemes for high-interaction web honeypots to collect a lot ofattack information. Conventional high-interactive web honeypots can collect only limitedinformation from attacks, whose path of destination URL dosen’t match path structure of theweb honeypot, because these attacks are failure. In our proposal, destination URL of theseattacks will be converted by guessing the right path from path structure of the web honeypot.Our investigation reveals that 97 percent of attacks are failure. On the other hand, weconfirmed that about 50 percent of these attacks will succeed by our proposal.
収録刊行物
-
- コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
-
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 2009 1-6, 2011-10-12
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050855522091302656
-
- NII論文ID
- 170000066093
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
