2026-05-11T13:15:43Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00197521 2025-01-19T22:18:58Z 1164:1579:9681:9819

動的情報フロー追跡を用いた反射型XSSの検出 Detection of Reflected XSS by Using Dynamic Information Flow Tracking 塚本, 駿佑 坂井, 修一 入江, 英嗣 Shunsuke, Tsukamoto Shuichi, Sakai Hidetsugu, Irie セキュリティ・高信頼技術 XSS Auditor に代表される XSS フィルタリング機能は反射型 XSS 攻撃をクライアントサイドで検出する機能だが，文字列比較による既存の検出アルゴリズムでは偽陽性誤検出を防げず，この誤検出による特有の脆弱性が存在する．つまり，XSS Auditor のブラウザヘの実装は，反射型 XSS への耐性を強化する一方で，Universal XSS や情報窃取といった別の種類の攻撃の要因となる．偽陽性誤検出の原因はサーバでどのようにデータが使われるのかをクライアントが知ることができないことである．そこで，本論文ではサーバでのデータの流れを追跡し結果をクライアントに伝達することによって，原理的に偽陽性誤検出が発生せず，それに起因する特有の脆弱性を持たない反射型 XSS の検出手法を提案する． XSS Auditor is a system that detects reflected XSS attacks in the client side. While it enhances resistance against reflected XSS, it also causes other types of security vulnerability, such as Universal XSS or information leak, because of false positives that structurally cannot be avoided. This article proposes a system that detects reflected XSS with almost no false positives. It is achieved by the server application to track the flow of data which is sent from the client and feed back the result to the client. The experiment shows that the proposed method is able to detect reflected XSS attacks at the same accuracy as the existing system without false positives. 情報処理学会 2019-06-04 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/197521 2188-8574 AN10096105 研究報告システム・アーキテクチャ（ARC） 2019-ARC-236 15 1 6 https://ipsj.ixsq.nii.ac.jp/record/197521/files/IPSJ-ARC19236015.pdf application/pdf 404.4 kB