2024-03-29T11:31:07Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001640052023-11-17T02:17:36Z06504:08291:08749
潜在曲線を用いた着色によるSQLインジェクション攻撃の特徴の可視化jpnソフトウェア科学・工学http://id.nii.ac.jp/1001/00163971/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=164005&item_no=1&attribute_id=1&file_no=1Copyright (c) 2015 by the Information Processing Society of Japan中大静岡理工科大中大中大藤岡, あやか松田, 健園田, 道夫趙, 晋輝近年インターネットサービスが社会的に重要度を増す一方、サイバー攻撃による被害が問題となっている。中でもSQLインジェクション攻撃は簡単に仕掛けることができ、かつ経済的利益に繋がるデータを窃取できるため増加傾向にあり対策が必要とされている。既存の実装および研究では入力文字列に含まれる記号を特徴とした攻撃検出方法が考案され有用性も示されている。しかしながら誤検出の問題は残っており攻撃か正常かの判断を自動化することは難しい。解決策として本研究では潜在曲線モデルを応用し入力文字列に攻撃特徴と正常特徴に着色を行い、計算的に攻撃か正常かの判断が難しい入力文字列を可視化によって攻撃検出を支援する方法を提案する。AN00349328第77回全国大会講演論文集201514354362015-03-172016-06-10