情報処理学会 第77回全国大会講演要旨
4E-04
WAFの動的選択によるコスト上昇を抑えた検知範囲拡充手法の検討
近年,Web サイトへの攻撃によるサイト改竄や個人情報漏洩の被害が続出しており,その対策として WAF (Web Application Firewall) の導入が進んでいる.
しかし,攻撃には無数の記述方法があるため,検知漏れのリスクが存在する.その対策として複数種類のWAFを同時利用する事が考えられる.WAFによって検知アルゴリズムが異なるため,異なる WAF を組み合わせる事で検知カバレッジの向上を期待出来る.
しかし,複数台の同時利用はコストが上昇するという課題が存在する.本研究では,HTTPリクエストを分析し,動的に攻撃を検知可能なWAFにリクエストを振り分ける事で,WAFの同時利用に近い検知率を維持しつつ,同時利用台数を減少させ機器コスト(使用率)を下げる,最適防御製品選択手法を提案する.
しかし,攻撃には無数の記述方法があるため,検知漏れのリスクが存在する.その対策として複数種類のWAFを同時利用する事が考えられる.WAFによって検知アルゴリズムが異なるため,異なる WAF を組み合わせる事で検知カバレッジの向上を期待出来る.
しかし,複数台の同時利用はコストが上昇するという課題が存在する.本研究では,HTTPリクエストを分析し,動的に攻撃を検知可能なWAFにリクエストを振り分ける事で,WAFの同時利用に近い検知率を維持しつつ,同時利用台数を減少させ機器コスト(使用率)を下げる,最適防御製品選択手法を提案する.
