著者
中川 岳 追川 修一
雑誌
情報処理学会論文誌コンピューティングシステム(ACS) (ISSN:18827829)
巻号頁・発行日
vol.10, no.1, pp.1-18, 2017-05-25

Denial-of-Service攻撃(DoS攻撃)からWebアプリケーションを防衛する手法としては,Web Application Firewall(WAF)を用いる方法,OSのリソース制限機構を用いる方法,クライアントからのリクエスト傾向からDoS攻撃の可能性を判定する方法などさまざまな方法が提案されてきた.しかしながら,それらの方法は,Webアプリケーションの脆弱性を利用して,大量のリソースを消費させるDoS攻撃には十分に対処できない.そこで本論文では,WebアプリケーションのDoS攻撃の防御手法として,プロセスのメモリ消費の傾向を利用したリソース制限を提案する.DoS攻撃の原因となるリクエストを受け取ると,そのリクエストを処理するプロセスは急速に大量のリソースを消費する.提案手法では,このリソースの急速な消費を検出し,そのプロセスに対してリソースの利用制限を行う.これにより,DoS攻撃によるリソース浪費を抑制し,正常なリクエストの処理性能の低下を防止する.提案に基づいて,メモリ消費の傾向に基づいたDoS攻撃への対策機構を設計,実装し,評価実験を行った.結果として,DoS攻撃下にあるWebアプリケーションのリクエスト処理性能を最大で4.3倍に改善することができた.また,提案手法による,Webアプリケーションのリクエスト処理性能の性能低下は,最大でも5.0%程度と,非常に小さいことも確認できた.

言及状況

Twitter (1 users, 1 posts, 0 favorites)

収集済み URL リスト