SQL文の構造変化に着目したSQLインジェクション脆弱性検出手法の提案

石田,優希; 上原,哲太郎

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

SQL文の構造変化に着目したSQLインジェクション脆弱性検出手法の提案

https://ipsj.ixsq.nii.ac.jp/records/2002924

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC25110090.pdf (1.9 MB) 2027年6月30日からダウンロード可能です。	Copyright (c) 2025 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, CSEC:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2025-06-30

タイトル

言語

タイトル

SQL文の構造変化に着目したSQLインジェクション脆弱性検出手法の提案

タイトル

言語

タイトル

SQL Injection Vulnerability Detection Method Focusing on Clause Structure Changes in SQL Statements

言語

jpn

キーワード

主題Scheme

Other

主題

CSEC

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

立命館大学大学院情報理工学研究科

著者所属

立命館大学情報理工学部

著者所属(英)

Graduate School of Infomation Science and Engineering, Ritsumeikan University

著者所属(英)

College of Infomation Science and Engineering, Ritsumeikan University

著者名

石田,優希
上原,哲太郎

論文抄録

内容記述タイプ

Other

内容記述

Webアプリケーションに対するSQLインジェクション攻撃は，深刻な被害をもたらす脅威である．有効な対策方法が確立されているにも関わらず，脆弱性の報告件数は依然として多い．この背景には脆弱性の発生原因やアプリケーションの特性に関する調査が不十分である可能性が考えられる．本研究では，SQLインジェクションに関連する脆弱性情報1000件を収集，分析し，脆弱性が発生したアプリケーションの種類や特徴，コードレベルでの脆弱性の発生原因を調査した．結果，全体の3割程度が，開発者の認識の誤りや関数の誤利用が脆弱性発生の原因であることを明らかにした．さらに，これらの調査結果に基づき，SQL文の構造変化に着目して脆弱性の検査を行うことで，先行研究よりも高い精度で脆弱性を検出できることを示した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2025-CSEC-110, 号 90, p. 1-9, 発行日 2025-06-30

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-06-23 08:48:02.326409

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

SQL文の構造変化に着目したSQLインジェクション脆弱性検出手法の提案

× 石田,優希

× 上原,哲太郎

Versions

Share

Cite as

エクスポート