| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-02-27 |
| タイトル |
|
|
タイトル |
トップLのn-gramを用いたSVMによるXSS攻撃の検出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detection of XSS Attacks by SVM with Top-L n-grams |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃検知 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者所属 |
|
|
|
東京工科大学 |
| 著者名 |
一柳, 敦志
年永, 翔一朗
田澤, 颯人
増田, 和範
川口, 翔
西嶌, 知良
宇田, 隆哉
|
| 著者名(英) |
Atsushi, Ichiyanagi
Shoichiro, Toshinaga
Hayato, Tazawa
Kazunori, Masuda
Syo, Kawaguchi
Kazuyoshi, Nishijima
Ryuya, Uda
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマートフォンの普及によりインターネットを利用する機会が増えている.それに伴い,Web 上では悪意のある攻撃が増加している.XSS 攻撃は,Web サイトのコンテンツに悪意のあるコードを挿入することで,閲覧者のシステムのアクセス制御を取得するものである.機械学習を用いて XSS 攻撃を検出する研究が行われているが,それぞれの手法には問題がある.そこで,本研究では攻撃に用いられる入力と正常な入力に対し,n-gram と出現頻度からベクトルを取得し機械学習を行う.その結果,攻撃を 98.21% 検知することができた.さらに,良性の書き込みを 100% 正確に分類することができ,実行時間においては 2,526 個のデータの分類を 0.21 秒で行うことができた.結果として,98% 以上の精度を維持しながら,良性の書き込みを全く排除せず,かつ,高速な XSS 検知システムの手法を確立することができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Popularization of smartphones speeds up the progress of connecting to Internet, and the popularization brings attacks on the web. Especially, XSS attacks easily to acquire access control of system users only by inserting malicious codes to contents on web sites. Methods for detection of XSS attacks with machine learning appear on some researches, but the methods have problems. Therefore, in this paper, we propose a method for detection of XSS attacks with machine learning by collecting vectors of byte n-grams and frequency of appearance from both attack and benign inputs. As a result, the detection rate reaches to 98.21%. Moreover, benign inputs can be classified with the rate of 100% and 2,526 test samples can be classified within 0.21 seconds. That is, our method never eliminates benign writing while detecting XSS codes with the rate of over 98%. Further more, it works quickly on laptops of usual users. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2023-CSEC-100,
号 58,
p. 1-6,
発行日 2023-02-27
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC23100058.pdf (253.7 kB)
