SaaR:Sandbox as a Requestの実装と評価

2 0 0 0 SaaR:Sandbox as a Requestの実装と評価

著者: 可児潤也加藤岳久間形文彦勅使河原可海佐々木良一西垣正勝
出版者: 一般社団法人情報処理学会
雑誌: 研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日: vol.2014, no.19, pp.1-8, 2014-02-27

近年,不正者によるサーバ攻撃が多発しており,我々はサーバ攻撃への対策として,SaaR(Sandbox as a Request) というコンセプトを提案した.本提案方式は,各クライアントからのサーバに対するリクエストごとに仮想サーバ (仮想マシンによって実装されるサーバ) をワンタイムで提供する方式となっている.正規のクライアントからのアクセスに対しても,不正なクライアントからのアクセスに対しても,サーバの「複製」がその都度サーバ内のサンドボックスの中に生成され,複製サーバのサービスがクライアントに提供される.複製された仮想サーバはクライアントからのリクエストに応じたサービスを終えた時点で使い捨てられる.もし不正者がサーバの脆弱性をつきサーバ内のデータの改ざんに成功したとしても,それは不正者に一時的に提供されたサーバの複製であり,サーバ本体は無傷を保つことになる.本稿では,Web サーバの形態で SaaR を実装し,実現可能性と適用範囲に関する評価と考察を行った.We proposed a method that provides a disposable virtual server to each request for a real server from a client-user, as countermeasure of attack to server(s) by malicious users. Namely, the proposed scheme, Sandbox as a Request (SaaR), generates one-time virtual machine against each access request from any client-user, regardless of legitimate user or malicious user, and then creates a copy of a real server in the sandbox. The copied virtual server provides a service to each client-user, and is cleared out when it is finished providing service appropriate to the request by the user. Even if a malicious client-user succeeds in tampering data of the copied virtual server, the real server is working without fault. This paper implements this system in the form of Web-Server, evaluates and discusses about the feasibility and the applicability.

2015-05-07 15:37:16
2 + 0 Twitter

https://ci.nii.ac.jp/naid/110009676285

言及状況

Twitter (2 users, 2 posts, 0 favorites)

NowBrowsing: CiNii 論文 - SaaR:Sandbox as a Requestの実装と評価 - http://t.co/yX6HQJXDwP

収集済み URL リスト

https://ci.nii.ac.jp/naid/110009676285 (2)