ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. システム・アーキテクチャ(ARC)
  3. 2019
  4. 2019-ARC-236

動的情報フロー追跡を用いた反射型XSSの検出

https://ipsj.ixsq.nii.ac.jp/records/197521
https://ipsj.ixsq.nii.ac.jp/records/197521
fa0b493f-e870-4d97-a866-901d1cf9fb78
名前 / ファイル ライセンス アクション
IPSJ-ARC19236015.pdf IPSJ-ARC19236015.pdf (404.4 kB)
Copyright (c) 2019 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
ARC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2019-06-04
タイトル
タイトル 動的情報フロー追跡を用いた反射型XSSの検出
タイトル
言語 en
タイトル Detection of Reflected XSS by Using Dynamic Information Flow Tracking
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティ・高信頼技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者名 塚本, 駿佑

× 塚本, 駿佑

塚本, 駿佑
Search repository
坂井, 修一

× 坂井, 修一

坂井, 修一
Search repository
入江, 英嗣

× 入江, 英嗣

入江, 英嗣
Search repository
著者名(英) Shunsuke, Tsukamoto

× Shunsuke, Tsukamoto

en Shunsuke, Tsukamoto
Search repository
Shuichi, Sakai

× Shuichi, Sakai

en Shuichi, Sakai
Search repository
Hidetsugu, Irie

× Hidetsugu, Irie

en Hidetsugu, Irie
Search repository
論文抄録
内容記述タイプ Other
内容記述 XSS Auditor に代表される XSS フィルタリング機能は反射型 XSS 攻撃をクライアントサイドで検出する機能だが,文字列比較による既存の検出アルゴリズムでは偽陽性誤検出を防げず,この誤検出による特有の脆弱性が存在する.つまり,XSS Auditor のブラウザヘの実装は,反射型 XSS への耐性を強化する一方で,Universal XSS や情報窃取といった別の種類の攻撃の要因となる.偽陽性誤検出の原因はサーバでどのようにデータが使われるのかをクライアントが知ることができないことである.そこで,本論文ではサーバでのデータの流れを追跡し結果をクライアントに伝達することによって,原理的に偽陽性誤検出が発生せず,それに起因する特有の脆弱性を持たない反射型 XSS の検出手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 XSS Auditor is a system that detects reflected XSS attacks in the client side. While it enhances resistance against reflected XSS, it also causes other types of security vulnerability, such as Universal XSS or information leak, because of false positives that structurally cannot be avoided. This article proposes a system that detects reflected XSS with almost no false positives. It is achieved by the server application to track the flow of data which is sent from the client and feed back the result to the client. The experiment shows that the proposed method is able to detect reflected XSS attacks at the same accuracy as the existing system without false positives.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10096105
書誌情報 研究報告システム・アーキテクチャ(ARC)

巻 2019-ARC-236, 号 15, p. 1-6, 発行日 2019-06-04
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8574
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 22:18:57.646667
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3