• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >プロバイダによるWebサイトへのマルウェア配布防御方式
【24h】

プロバイダによるWebサイトへのマルウェア配布防御方式

机译:提供者将恶意软件分发到网站的保护方法

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

This paper proposes a website protection scheme for service providers by analyzing accesses to web honeynets, which carry vulnerable web applications. Recently, vulnerabilities of web applications cause the security exposures of computer networks. In fact, a large number of websites are abused to attack other websites or user terminals. To perform these abuses, attackers make websites download malware by exploiting web application vulnerabilities. A web application firewall, which is used to protect websites, filters accesses from attackers by using signatures, which are generated by analyzing vulnerabilities and known attacks. However, it is difficult to improve accuracy of signature-based detection/filtering in the environment of a service provider where various configurations of websites coexist. In our proposal, websites are protected by using access information toward the web honeynets which is generated automatically and updated dynamically. In our proposal, any attacks including unknown attacks can be filtered without any analysis about vulnerabilities of web applications. By using a prototype system, we have confirmed that our method can detect attacks more accurately than the web application firewall.%本稿では,攻撃者がWebサイトをマルウェアに感染させる攻撃をプロバイダが検知制御する方式を提案する.近年,Webアプリケーションのぜい弱性を利用してWebサイトをマルウェアに麒させ,踏み台として悪用する攻撃が増加している.この攻撃への対策としてWeb Application Firewallが適用されている.Web Application Firewallは,セキュリティベンダがWebアプリケーションのぜい弱性や既知の攻撃を解析した結果を用いて,攻撃者からのアクセスを検知制御する.このため,超多数Webアプリケーションが動作するプロバイダ環境では,新しい鱒への対処時間の増加や攻撃検知精度の低下が顕在化する.そこで,提案方式では,ぜい弱性なWebアプリケーションを搭載した囮WebサイトでWebハニーネットを構築し,Webハニーネットへの通信内容のみを用いて攻撃検知ルールを機械的に生成する.この方式では,Webハニーネットからのプログラムダウンロード要求を検知した際に,その宛先を攻撃者がマルクェア配布のために設置したマルクェアダウンロードサイトとして検知する.さらに,ユーザのWebサイトからこの宛先への通信をフィルタする.実機評価の結果,従来方式と比較して,新しい攻撃への対処時間の短縮化と攻撃検知精度の向上が確認できた.
机译:本文通过分析对带有易受攻击的Web应用程序的Web蜜网的访问,提出了一种针对服务提供商的网站保护方案。最近,Web应用程序的漏洞导致计算机网络的安全隐患。实际上,大量网站被滥用来攻击其他网站或用户终端。为了执行这些滥用,攻击者通过利用Web应用程序漏洞使网站下载恶意软件。用于保护网站的Web应用程序防火墙通过使用签名来过滤来自攻击者的访问,签名是通过分析漏洞和已知攻击而生成的。然而,在网站的各种配置共存的服务提供商的环境中,难以提高基于签名的检测/过滤的准确性。在我们的建议中,通过使用对网络蜜网的访问信息来保护网站,该信息是自动生成并动态更新的。在我们的建议中,可以过滤掉包括未知攻击在内的所有攻击,而无需对Web应用程序的漏洞进行任何分析。通过使用原型系统,我们已经确认,我们的方法比Web应用程序防火墙可以更准确地检测攻击。%本稿では,攻撃者がWebサイトをマルウェアに感染に攻撃をプロバイダが検知制御する方式を推进を。 ,Web应用防火墙セキュ适用されている。Web应用防火墙は,セキュリティベンダがWebアプリケーションのぜい弱性や既知の攻撃を解析した结果を用いて,攻撃者からのアクセスを検知制御する。そこで,や循提案方式,ではい弱性なWebアなリケーションションを安装した囮WebサイトでWebハニーネットを构筑し,Webハニーネットへの通信内容のみを用いて攻撃検知ルールを机械的に生成する。実机评価の结果,従来方式と比较して,新しい攻撃への対处时间の短缩化と攻撃検知精度の向上が确认できた。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号