Item type |
Journal(1) |
公開日 |
2019-12-15 |
タイトル |
|
|
タイトル |
文字列構造に着目したWebアプリケーションに対する攻撃のアノマリ検知手法 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Detecting Malicious Inputs of Web Application Using Character Structure Profiling |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ユーザブルセキュリティ] Webセキュリティ,アノマリ検知,HTTP |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所/京都大学大学院情報学研究科 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
名古屋大学情報基盤センター |
著者所属 |
|
|
|
国立情報学研究所アーキテクチャ科学研究系 |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories / Graduate School of Informatics, Kyoto University |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
著者所属(英) |
|
|
|
en |
|
|
Information Systems Architecture Science, National Institute of Informatics |
著者名 |
鐘本, 楊
青木, 一史
三好, 潤
嶋田, 創
高倉, 弘喜
|
著者名(英) |
Yo, Kanemoto
Kazufumi, Aoki
Jun, Miyoshi
Hajime, Shimada
Hiroki, Takakura
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Webアプリケーションの脆弱性を悪用する攻撃は絶えず行われており,攻撃の中でも未知攻撃の検知はいまだに重要な問題である.未知攻撃を発見する手法として,アノマリ検知を用いるのが一般的だが,誤検知が多いという課題が存在する.本研究ではHTTPリクエストの各要素の文字列の構造に着目し,学習を行うことで,誤検知を低減することを目指す.評価の結果,既存のアノマリ検知手法に比べ提案手法の方が精度が高く,また性能も実用的な処理速度であることを示す. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web attacks that exploit web application's vulnerabilities are still occurring and detecting unknown attacks is still major problems. Anomaly detection is effective for detecting unknown attacks, but it also suffers from false positives. To reduce false positives, we propose a novel anomaly detection method which creates abstract structure profile for each HTTP request component. The evaluation results show that our approach is superior than existing methods, and performance is practical. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 60,
号 12,
p. 2223-2233,
発行日 2019-12-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |