WEKO3
アイテム
サポートベクタマシンを用いたWAFへの異常検知機能の実装と評価
https://ipsj.ixsq.nii.ac.jp/records/99501
https://ipsj.ixsq.nii.ac.jp/records/995019c9663af-6f2f-4931-bc49-6e5a261907f2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-TACS0701002.pdf (1.0 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Trans(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-03-25 | |||||||
| タイトル | ||||||||
| タイトル | サポートベクタマシンを用いたWAFへの異常検知機能の実装と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Implementation and Evaluation of Anomaly Detection Using Support Vector Machine for WAF | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [セキュリティ] Web Application Firewall(WAF),異常検知,Support Vector Machine(SVM),N-gram | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 沖縄工業高等専門学校メディア情報工学科 | ||||||||
| 著者所属 | ||||||||
| 琉球大学工学部情報工学科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Media Information Engineering, Okinawa National College of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information Engineering, University of the Ryukyus | ||||||||
| 著者名 |
伊波, 靖
× 伊波, 靖
|
|||||||
| 著者名(英) |
Yasushi, Iha
× Yasushi, Iha
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネットの急速な発展にともない様々な分野においてWebアプリケーションの利用が増える一方で,Webアプリケーションを対象としたCross-Site Scripting攻撃やSQLインジェクション攻撃による情報漏えいなどの深刻な被害が報告されている.Webアプリケーションをそれらの攻撃から守る方法の1つに,WAFの使用があるが,WAFは,ルールの増大による処理能力の低下と未知の攻撃に対して対応が難しいという問題をかかえている.そこで本論文では,WAFの入力値検査にサポートベクタマシン(SVM)を利用することにより,正常なデータを誤検知する割合であるFalse Positiveを低減させながらもXSSおよびSQLインジェクションの特徴を持つ未知の攻撃を検知できる手法をWebサーバとして最も普及しているApacheのモジュールとして実装する.性能を評価するためにApacheの標準的なWAFであるModSecurityとの比較実験を行い,その結果から有効性を議論する.比較実験の結果から,ModSecurityを上回る認識性能と処理性能で検知を行えることが明らかになり,ModSecurityの代替モジュールとしての可能性を示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Coupled with the rapid development of the internet, use of Web applications has increased in various fields. Meanwhile, serious damage such as XSS attacks and SQL injection attacks targeted at Web applications has been reported. One way to protect Web applications from such attacks is to use WAF. But the problem with WAF is that the processing power is reduced because of the increase in rules and that it is difficult to deal with unknown attacks. Therefore, in this article, by using SVM for inspection of input value by WAF, we propose the method by which False Positive, the rate of misdetection of normal data, is declined and unknown attacks can be detected at the same time. And then we show its effectiveness by an experiment. Besides, the method proposed by us is implemented as a module of Apache. And then, to evaluate its performance, we conduct a comparative experiment with ModSecurity, which is the standard WAF of Apache. And from its result we discuss its effectiveness. It has been found from the result of the comparative experiment that it can carry out detection with recognition performance and processing performance exceeding those of ModSecurity. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11833852 | |||||||
| 書誌情報 |
情報処理学会論文誌コンピューティングシステム(ACS) 巻 7, 号 1, p. 1-13, 発行日 2014-03-25 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7829 | |||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
