| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-28 |
| タイトル |
|
|
タイトル |
Webアプリケーション脆弱性診断結果における機械学習を用いた分析手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analyzing web application vulnerability testing reports by machine learning |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Web Security |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTTコミュニケーションズ株式会社技術開発部 |
| 著者所属 |
|
|
|
NTTコミュニケーションズ株式会社技術開発部 |
| 著者所属 |
|
|
|
NTTコミュニケーションズ株式会社技術開発部 |
| 著者所属 |
|
|
|
NTTコミュニケーションズ株式会社技術開発部 |
| 著者所属 |
|
|
|
NTTコミュニケーションズ株式会社技術開発部 |
| 著者所属(英) |
|
|
|
en |
|
|
Technology Development, NTT Communications Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Technology Development, NTT Communications Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Technology Development, NTT Communications Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Technology Development, NTT Communications Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Technology Development, NTT Communications Corporation |
| 著者名 |
名雲, 孝昭
久保, 佑介
小林, 泰大
長谷川, 亙
濱田, 貴広
|
| 著者名(英) |
Takaaki, Nagumo
Yuusuke, Kubo
Yasuhiro, Kobayashi
Wataru, Hasegawa
Takahiro, Hamada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web アプリケーションに対するサイバー攻撃への対策として,リリース前に脆弱性の有無を診断することがますます重要になってきている.しかし一つの Web アプリケーションに対する診断であっても,診断すべき箇所と脆弱性の組み合わせは複雑かつ膨大であり,専門的な分析者であっても手動で網羅的な診断を実施することは困難である.そのため,一般的に大規模な診断対象に対して診断ツールが用いられるが,その結果に誤検知を含むことが少なくなく,最終的な正誤判定は分析者が手動で個別に確認する必要があるため,稼働を要する.本稿では,「診断結果に対して機械学習を応用した分析によって手動による確認作業を削減するための手法」 を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web application vulnerability testing is important for preventing cyberattacks. However, it is difHcult to test all URLs and vulnerabilities in a web application, due to its complexity and enormousness of test items. Vulnerability reports of testing tools include false positives, although a tester uses the tools to reduce testing costs for large-scale applications. We propose our analyzing method for web vulnerability testing reports by machine leaming in order to reduce the cost of checking false positives. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 25,
p. 1-6,
発行日 2018-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18027025.pdf (1.7 MB)
