ページの先頭です。
コンテンツエリアはここからです。

Webサーバに対するサイバー攻撃の検知・トリアージ技術

日々観測されるWebサーバへの攻撃について、既存の対策装置では検知できなかった未知の攻撃(ゼロデイ攻撃)の検知や、既存の対策装置が通知する検知アラートの重大さを判定する技術の研究開発を行っています。
(1) 普段のWebサーバへのアクセスパターンから乖離したアクセスを攻撃と判定する、Webサーバへのゼロデイ攻撃検知技術の研究開発。
(2) 既存の対策装置の検知アラートをWebサーバ内の動作ログやHTTPリクエスト/レスポンスと関連付けて分析し、攻撃の成否を判定するアラートトリアージ技術の研究開発。

公開Webサーバログ分析の研究公開Webサーバログ分析の研究

関連論文

  • 鐘揚、朝倉浩志、高倉弘喜、大嶋嘉人、"Webアプリケーションのパラメタを悪用する攻撃のアノマリ検知手法", コンピュータセキュリティシンポジウム2014論文集
  • Yang Zhong, Hiroshi Asakura, Hiroki Takakura, Yoshihito Oshima, "Detecting Malicious Inputs of Web Application Parameters Using Character Class Sequences", Computer Software and Applications Conference (COMPSAC), 2015 IEEE 39th Annual
  • 鐘揚、朝倉浩志、谷川真樹、大嶋嘉人、"攻撃とその影響を特定可能とするWebサーバログ相関手法",コンピュータセキュリティシンポジウム2015論文集
  • 鐘揚、谷川真樹、大嶋嘉人、"Webサーバへの攻撃影響特定のための高精度なイベント関連付け手法", 2016 Symposium on Cryptography and Information Security (SCIS2016)
  • 鐘揚、佐藤徹、谷川真樹、"AETP: イベントの関連づけによる Web アプリケーションに対する有効な攻撃の検知手法"、コンピュータセキュリティシンポジウム 2016 論文集
  • 鐘揚、佐藤徹、谷川真樹、"Webアプリケーションの静的ソースコード解析によるホスト型攻撃検知の誤検知低減に向けて (情報通信システムセキュリティ)"、電子情報通信学会技術研究報告116(522)
  • 鐘揚、青木一史、三好潤、嶋田創、高倉弘喜、"AVT Lite: 攻撃コードのエミュレーションに基づくWeb攻撃の成否判定手法"、コンピュータセキュリティシンポジウム 2017 論文集
  • 鐘本楊、青木一史、岩村誠、三好潤、小谷大祐、高倉弘喜、岡部寿男、"リモート型シェルコードのエミュレーションによる攻撃成否判定手法"、コンピュータセキュリティシンポジウム 2018 論文集
  • 鐘本楊、青木一史、三好潤、嶋田創、高倉弘喜、"攻撃コードのエミュレーションに基づくWebアプリケーションに対する攻撃の成否判定手法 "、情報処理学会論文誌(特選論文)、2019

関連情報

フッタエリアはここからです。