[A-3-2] Optimal Random Checking Policy for a Server System with WAF
Keywords:セキュリティ、WAF、最適方策、期待費用
Web アプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策として,WAF(Web Application Firewall)の導入が進んでいる.WAF はWeb アプリケーションへの不正な攻撃を防ぐために開発された専用防御ツールであり,アプリケーション層への攻撃に対して有効である.一方,IDS (Intrusion Detection System)はサーバに負荷を掛ける攻撃やOS の脆弱性を突いた不正アクセスによる攻撃に対して効果を発揮する.ここでは,サイバー攻撃に対し,IDS およびWAF により多重防御を行うサーバシステムに関して最適監視方策を提案する.サイバー攻撃はサーバの監視を回避するように行われる.このため,ランダムチェックは一つの有効な手段となっている.これを踏まえ,サーバに対し定期チェックとランダムチェックを行うものとし,最適な監視間隔について議論する.
Abstract password authentication.
Password is required to view the abstract. Please enter a password to authenticate.