【発表内容】
タイトル: "An Independent Evaluation of Web Timing Attack and its Countermeasure" 概要: Webアプリケーションでデータベースを利用する際に、データベース内のデータの有無により応答時間が変化する。これにより、データベース内のデータ存在を調べる攻撃が存在する。この攻撃が実際に有効で脅威となり得るかの実証実験を行い、また攻撃に対する対策を行った。 【会議の内容】 本会議は情報通信技術の暗号をメインとした様々な応用セキュリティ技術に関する会議であった。その中で仮想計算機技術を利用し、DDoS攻撃に対する対策を行うという研究があった。DDoS攻撃を検知した際に、マシンを仮想計算機上で複製し攻撃を分散させることでサービスの継続を行うという研究があった。このように仮想計算機技術を利用しセキュリティ問題の解決を行う技術を知ることができたため有意義な時間を過ごすことができました。 【研究技術交流】 インターネットの普及に伴い、コンピュータウィルスに感染する一般ユーザが増加している。ウィルスに感染してから駆除されるまでどのくらいの日数が掛かるか、年間を通して何回感染しているのかをポアソン分布による確率分布から推定を行った。結果、平均の感染期間は32.3日、感染回数は1.57回であった。という結果を提示している研究を発表していた研究者の方に実測系の研究を行っている立場としての意見を聞くことができた。我々のようにシステム系をメインで研究している立場とはまた違った意見を受けることができ、良い意見交換を行うことができた。 |