| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-03-06 |
| タイトル |
|
|
タイトル |
パラメータのクラスタリングによる攻撃パターン抽出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Attack Pattern Extraction by Clustering Parameters |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Web Security |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者名 |
折原, 慎吾
佐藤, 徹
谷川, 真樹
|
| 著者名(英) |
Shingo, Orihara
Tohru, Sato
Masaki, Tanikawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web アプリケーションへの攻撃を検知するために MF が用いられるが,新たな攻撃を継続的に検知するためには WAF のシグネチャを更新し続ける必要がある.本研究では,攻撃を含む可能性のあるリクエストから得たパラメータをクラスタリングし,共通部分を抽出することで WAF シグネチヤの基となる攻撃パターンを抽出する.実サーバへのリクエストに本手法を適用し,攻撃と思われるパターンを抽出できるという実験結果を得た. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web Application Firewall (WAF) is widely used to detect attacks against Web applications. New sorts of attacks occur day by day and to detect such new attacks, it is required to update WAF signatures continuously. In this paper we introduce our method to extract attack pattems by clustering HTTP request parameters which may contain attack codes. Experimental result shows that our method has capabilities to extract several attack pattems which are likely real attacks. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2017-SPT-22,
号 22,
p. 1-6,
発行日 2017-03-06
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT17022022.pdf (1.4 MB)
