2026-05-20T01:00:17Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00178472 2025-01-20T05:06:48Z 1164:6389:9100:9101

パラメータのクラスタリングによる攻撃パターン抽出 Attack Pattern Extraction by Clustering Parameters 折原, 慎吾 佐藤, 徹 谷川, 真樹 Shingo, Orihara Tohru, Sato Masaki, Tanikawa Web Security Web アプリケーションへの攻撃を検知するために MF が用いられるが，新たな攻撃を継続的に検知するためには WAF のシグネチャを更新し続ける必要がある．本研究では，攻撃を含む可能性のあるリクエストから得たパラメータをクラスタリングし，共通部分を抽出することで WAF シグネチヤの基となる攻撃パターンを抽出する.実サーバへのリクエストに本手法を適用し，攻撃と思われるパターンを抽出できるという実験結果を得た． Web Application Firewall (WAF) is widely used to detect attacks against Web applications. New sorts of attacks occur day by day and to detect such new attacks, it is required to update WAF signatures continuously. In this paper we introduce our method to extract attack pattems by clustering HTTP request parameters which may contain attack codes. Experimental result shows that our method has capabilities to extract several attack pattems which are likely real attacks. technical report 情報処理学会 2017-03-06 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 22 2017-SPT-22 1 6 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/178472/files/IPSJ-SPT17022022.pdf jpn