WEKO3
アイテム
Exploitに対するWAFシグネチャ自動生成の研究
https://ipsj.ixsq.nii.ac.jp/records/175839
https://ipsj.ixsq.nii.ac.jp/records/17583959e03f21-0581-41e3-bd21-c206fd8d5d2a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2016139.pdf (774.1 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-10-04 | |||||||||
| タイトル | ||||||||||
| タイトル | Exploitに対するWAFシグネチャ自動生成の研究 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | A Study for WAF Signature Generation for Exploit | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 脆弱性,攻撃コード,exploit,WAF,シグネチャ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||||
| 著者所属 | ||||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| NTT Secure Platform Laboratories | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| NTT Secure Platform Laboratories | ||||||||||
| 著者名 |
越智, 勇貴
× 越智, 勇貴
× 安部, 剛
|
|||||||||
| 著者名(英) |
Yuki, Ochi
× Yuki, Ochi
× Tsuyoshi, Abe
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 公開サーバで使われるソフトウェアの脆弱性を狙った攻撃に対して Web Application Firewall (WAF) は有効な対策の一つである.近年,WAF の検知ルールであるシグネチャを自動的に生成する技術が求められている.本研究では形態素解析,Longest Common Subsequence (LCS) を利用し,脆弱性を突く文字列 (exploit) の特徴を抽出しシグネチャを生成する.結果,シグネチャ作成に使用した攻撃コード以外の,同じ脆弱性をつく別の攻撃コードも検知可能なシグネチャ自動生成を可能にした.また,本方式を応用し Web 空間から同じ脆弱性を突く別の攻撃コードを自動抽出することを可能にした. | |||||||||
| 書誌レコードID | ||||||||||
| 識別子タイプ | NCID | |||||||||
| 関連識別子 | ISSN 1882-0840 | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集 巻 2016, 号 2, p. 958-963, 発行日 2016-10-04 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
