Item type |
Symposium(1) |
公開日 |
2018-10-15 |
タイトル |
|
|
タイトル |
XSS攻撃検知のためのテストベースホワイトリスト自動生成手法に関する検討 |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
XSS,ホワイトリスト,自動生成,テストケース,攻撃検知 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
静岡大学 |
著者所属 |
|
|
|
静岡大学 |
著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
著者名 |
井上, 佳祐
本多, 俊貴
向山, 浩平
大木, 哲史
西垣, 正勝
|
著者名(英) |
Keisuke, Inoue
Toshiki, Honda
Kohei, Mukaiyama
Tetsushi, Ohki
Masakatsu, Nishigaki
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
XSS 攻撃において,多様な悪意のある入力を完全に無害化するのは容易ではない.このような状況では,ホワイトリストベースの XSS 対策が効果的で堅牢なアプローチであると考えられる.しかし,現在の Web アプリケーションは動作が複雑なため,理論的に必要十分なホワイトリストを生成することは大変困難である.この問題に取り組むため,我々は,理論ペースのアプローチではなく,ホワイトリスト作成のための実験ベースのアプローチを提案する.本手法では,開発プロセスの最終段階で行われるソフトウェアテストに焦点を当て,各 Web アプリケーションの仕様に合致するホワイトリストを自動生成する方法を確立する.Web アプリケーションテストツールにホワイトリスト生成のための機能を統合することで,従来の Web アプリケーションの開発工程を変更することなくホワイトリストの自動生成が可能となる.本提案手法を実装し,有効性を評価する. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2018論文集
巻 2018,
号 2,
p. 898-905
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |