| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-02-27 |
| タイトル |
|
|
タイトル |
特殊文字を考慮したLSTMによるXSS攻撃の検出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detection of XSS Attacks by LSTM with Normal and Special Characters |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃検知 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者名 |
伊藤, 慶成
荒木, 真之介
神山, 拓也
三上, 智徳
篠塚, 晴
大坪, 啓乃典
宇田, 隆哉
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
XSS は攻撃者が挿入した JavaScript を Web アプリケーションが正常なコードであると誤認することで起こる.JavaScript を XSS か否かを判定する研究があるが,前処理の多くでコード内の特殊文字を一括して空白に置き換えている.特殊文字はプログラムとしての意味を持つため,この情報が失われることで,機械学習の分類精度が下がる可能性がある.そこで,本研究では,特殊文字を意味のある英単語に置き換えて機械学習を行い,XSS 攻撃コードの検出精度に及ぼす影響を調べた.実験の結果,特殊文字を英単語に置き換えた場合に,XSS 攻撃コードの検出精度がわずかに向上したが,どちらも Accuracy が 0.5 程度であり,有意な差は認められなかった.データ数を増やすことや,モデルの構造をより複雑なものに変更することでこの精度を改善できると考える. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2023-CSEC-100,
号 57,
p. 1-5,
発行日 2023-02-27
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC23100057.pdf (234.9 kB)
