2026-05-11T11:27:52Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00175839 2025-01-20T06:05:49Z 6164:6165:6462:8948

Exploitに対するWAFシグネチャ自動生成の研究 A Study for WAF Signature Generation for Exploit 越智, 勇貴 安部, 剛 Yuki, Ochi Tsuyoshi, Abe 脆弱性，攻撃コード，exploit，WAF，シグネチャ 公開サーバで使われるソフトウェアの脆弱性を狙った攻撃に対して Web Application Firewall (WAF) は有効な対策の一つである．近年，WAF の検知ルールであるシグネチャを自動的に生成する技術が求められている．本研究では形態素解析，Longest Common Subsequence (LCS) を利用し，脆弱性を突く文字列 (exploit) の特徴を抽出しシグネチャを生成する．結果，シグネチャ作成に使用した攻撃コード以外の，同じ脆弱性をつく別の攻撃コードも検知可能なシグネチャ自動生成を可能にした．また，本方式を応用し Web 空間から同じ脆弱性を突く別の攻撃コードを自動抽出することを可能にした． 情報処理学会 2016-10-04 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/175839 ISSN　1882-0840 コンピュータセキュリティシンポジウム2016論文集 2016 2 958 963 https://ipsj.ixsq.nii.ac.jp/record/175839/files/IPSJCSS2016139.pdf application/pdf 774.1 kB 2018-10-04