WEKO3
アイテム
Attention機構によるXSS攻撃検出の貢献度分析
https://ipsj.ixsq.nii.ac.jp/records/223086
https://ipsj.ixsq.nii.ac.jp/records/223086a2ec23f5-a21a-4b7f-bd32-efeb1924539e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2022031.pdf (495.8 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-10-17 | |||||||||
| タイトル | ||||||||||
| タイトル | Attention機構によるXSS攻撃検出の貢献度分析 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Contribution analysis of XSS attack detection with attention mechanism | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 防衛大学校情報工学科 | ||||||||||
| 著者所属 | ||||||||||
| 防衛大学校情報工学科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Defense Academy of Japan | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Defense Academy of Japan | ||||||||||
| 著者名 |
中川, 勇輝
× 中川, 勇輝
× 三村, 守
|
|||||||||
| 著者名(英) |
Yuki, Nakagawa
× Yuki, Nakagawa
× Mamoru, Mimura
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | XSS (Cross-Site Scripting) 攻撃は Web アプリケーションの脆弱性を突いた攻撃であり,様々な被害が報告されている.これに対し先行研究では,自然言語処理技術と機械学習モデルを組み合わせ,XSS攻撃を検知する手法が提案されている.しかしながら,先行研究では攻撃の検知に貢献した特徴や,データセットの妥当性の議論は不十分である.そこで本研究では,Attention 機構を用いて重みを分析し,攻撃の検知に貢献した特徴の解明を試みた.分類モデルは,LSTM (Long Short Term Memory) と Attention 機構を組み合わせて構築した.検証実験では,複数のサイトから収集した 63,477 件の良性サンプル,および 47,012 件の悪性サンプルを用いて不均衡なデータセットを構成した.その結果,分類モデルはスクリプト言語に用いる記号や,文字コードをエンコードした際の 16 進数等,典型的な XSS 攻撃の特徴に着目しており,これらが攻撃の検知に貢献していることを確認した.さらに,データセットによって着目する特徴が異なったことから,分類モデルの汎用性および実用性については検証の余地があることが判明した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | XSS (Cross-Site Scripting) attacks exploit vulnerabilities in web applications, and many victims have been reported. As a countermeasure for this, existing studies propose methods to detect XSS attacks by combining natural language processing techniques and machine learning models. Few studies reveal the features that contribute to the classification and the validity of the dataset. In this study, we analyzed the weights of attention mechanism and attempted to identify the features that contributed to the classification. Our models are combinations of LSTM (Long Short Term Memory) and attention mechanism. In the experiment, we used imbalanced datasets with 63,477 benign samples and 47,012 malicious samples obtained from multiple sites. The experimental result shows that typical features such as script tags and text encoded hex string contribute to the classification. Since the focused features depend on the dataset, the generality and practicality of the classification model are still to be evaluated. |
|||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集 p. 216-223, 発行日 2022-10-17 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
