{"id":195458,"updated":"2025-01-19T23:05:51.964032+00:00","links":{},"created":"2025-01-19T01:00:23.287176+00:00","metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00195458","sets":["6394:9652:9763"]},"path":["9763"],"owner":"33195","recid":"195458","title":["ディープラーニングを用いたStruts 2を悪用する攻撃の防御"],"pubdate":{"attribute_name":"公開日","attribute_value":"2019-04-15"},"_buckets":{"deposit":"bca1e437-a09d-4f4c-90b0-9641fa1e6222"},"_deposit":{"id":"195458","pid":{"type":"depid","value":"195458","revision_id":0},"owners":[33195],"status":"published","created_by":33195},"item_title":"ディープラーニングを用いたStruts 2を悪用する攻撃の防御","author_link":["465602","465601","465600"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"ディープラーニングを用いたStruts 2を悪用する攻撃の防御"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"特集：ディープラーニングのプラクティス","subitem_subject_scheme":"Other"}]},"item_type_id":"21","publish_date":"2019-04-15","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_21_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"東京大学 "},{"subitem_text_value":"東京大学 "},{"subitem_text_value":"東京大学"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/195458/files/IPSJ-DP1002010.pdf","label":"IPSJ-DP1002010.pdf"},"date":[{"dateType":"Available","dateValue":"2019-04-15"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-DP1002010.pdf","filesize":[{"value":"2.1 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"0","billingrole":"5"},{"tax":["include_tax"],"price":"0","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"45f92a1b-2022-4c6a-8291-b1d70ba53137","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2019 by the Information Processing Society of Japan"}]},"item_21_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"藤本, 万里子"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"松田, 亘"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"満永, 拓邦"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_6501","resourcetype":"journal article"}]},"item_21_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AA1245124X","subitem_source_identifier_type":"NCID"}]},"item_21_source_id_11":{"attribute_name":"ISSN","attribute_value_mlt":[{"subitem_source_identifier":"2188-4390","subitem_source_identifier_type":"ISSN"}]},"item_21_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"Struts 2はWebアプリケーションのフレームワークであり，多数のWebサイトや製品で用いられている．しかしながら，近年，Struts 2の脆弱性が立て続けに発見されており，国内においてもStuts2の脆弱性に起因する情報漏えい被害事例が後を絶たない．Struts 2の脆弱性を悪用する攻撃は，脆弱性情報が公開されてから攻撃が開始されるまでの期間が短く，被害が発生する前に開発者がセキュリティパッチを配布し，運用者がパッチを適用することが難しい状況にある．そのような背景から，Webアプリケーションに対する攻撃への技術的な対策として，シグネチャベースのWeb Application Firewall（WAF）やフィルターが用いられる．しかしながら，これらはあらかじめ定義したシグネチャに基づいて特徴的なリクエストを遮断するものであり，Webアプリケーションの内容やユーザが送信するリクエストの特徴によっては，誤検知が発生する可能性がある．そこで本稿では，リクエストに含まれる文字列に対してディープラーニングの処理を適用し，特徴的なリクエストを検知することにより，正規のリクエストと攻撃リクエストを見分け，さらに攻撃リクエストを遮断する手法を提案する．","subitem_description_type":"Other"}]},"item_21_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"402","bibliographic_titles":[{"bibliographic_title":"デジタルプラクティス"}],"bibliographicPageStart":"381","bibliographicIssueDates":{"bibliographicIssueDate":"2019-01-15","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"2","bibliographicVolumeNumber":"10"}]},"relation_version_is_last":true,"item_21_alternative_title_2":{"attribute_name":"その他タイトル","attribute_value_mlt":[{"subitem_alternative_title":"特集号投稿論文"}]},"weko_creator_id":"33195"}}