局所的なHTTPレベルのサイバーアタックを高応答で解析する自律分散Webアプリケーションファイアウォール（WAF）

摘要

サービスオリエンテッドWebアプリケーションは，俊敏性が求められる高応答性サービスとして変貌し，今後Webサービスの90％までに成長することが見込まれる．ここで最も大きな課題は，HTTPレベルのサイバーアタックの脅威であり，データの改ざんやなりすましによるカードの不正利用などである．Webアプリケーションファイアウォール（WAF）は，外部からの不正HTTP T）クエストのブラック7）スト（Blacklist）と，運用アブリケーションに応じたホワイトリスト（Whitelist）を設定し，そのアタックを防御する．しかし現状のWAFの検知率は，Blacklistの更新頻度に左右され，Webサービスに合わせたWhitelist作成も必要である．更にレイテンシの低下問題も存在する．本論文では，自律分散WAFを提案する．高応答可能な自律分散ノードを用いて外部からのアクセスに村し短時間で解析判定する．また，二つのデータフィールドからなる自律分散システム構成によってアタックリストを常時保持し，Ontologyエンジンを用いて未知のアタックを検知する．システム性能は，従来システムに比べて評価する．Jmeterベンチテストでは，200サンプル時10ユーザを57msで実行し，従来方式WAFが284msに比べ，1/5以下のレイテンシを示す．また，Ontologyルールの検知率は，SQLインジェクションで98.9％を示す．