WEKO3
アイテム
Webアプリケーションに対するOSコマンドインジェクション攻撃の検知についての考察
https://ipsj.ixsq.nii.ac.jp/records/176323
https://ipsj.ixsq.nii.ac.jp/records/176323024e25ca-5f39-4a8f-a828-5fc0f3bf739d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-MPS16111018.pdf (304.0 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-12-05 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | Webアプリケーションに対するOSコマンドインジェクション攻撃の検知についての考察 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||||
| 資源タイプ | technical report | |||||||||||||
| 著者所属 | ||||||||||||||
| 中央大学理工学部情報工学科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 長崎県立大学情報システム学部情報セキュリティ学科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| サイバー大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 中央大学理工学部情報工学科 | ||||||||||||||
| 著者名 |
秋本, 悠一朗
× 秋本, 悠一朗
× 松田, 健
× 園田, 道夫
× 趙, 晋輝
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 我々が日常的に利用する Web アプリケーションには,多様なサイバー攻撃による脅威が存在している.その中の 1 つである OS コマンドインジェクション攻撃は,Web アプリケーションが OS コマンドを実行する箇所の脆弱性を狙い,OS コマンドを注入することで不正な動作を引き起こす攻撃である.従来から入力文字列を検査することが基本的な対策となっているが,攻撃と同じ特徴を持つ正常文を精度よく判別する手法の開発は重要な課題である.本研究では Web アプリケーションのフォームへ入力される OS コマンドインジェクション攻撃の攻撃文と正常文に含まれる特徴文字の頻度から特徴量を生成した.この特徴量を用いて機械学習アルゴリズムを適用し攻撃と正常の検知を試みた. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN10505667 | |||||||||||||
| 書誌情報 |
研究報告数理モデル化と問題解決(MPS) 巻 2016-MPS-111, 号 18, p. 1-2, 発行日 2016-12-05 |
|||||||||||||
| ISSN | ||||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||||
| 収録物識別子 | 2188-8833 | |||||||||||||
| Notice | ||||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
