不適切なデータセットや処理方法を用いた機械学習によるXSS攻撃検出研究の解説と精度の比較

飯野, 和真; 宇田, 隆哉

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

不適切なデータセットや処理方法を用いた機械学習によるXSS攻撃検出研究の解説と精度の比較

https://ipsj.ixsq.nii.ac.jp/records/210117

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC21092020.pdf (416.7 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-03-08

タイトル

不適切なデータセットや処理方法を用いた機械学習によるXSS攻撃検出研究の解説と精度の比較

タイトル

言語

タイトル

Explanation of XSS Attack Detection Researches by Machine Learning with Inappropriate Dataset or Processing and Comparison of Accuracy

言語

jpn

キーワード

主題Scheme

Other

主題

攻撃検知・防御

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

東京工科大学

著者所属

東京工科大学

著者名

飯野, 和真
宇田, 隆哉

論文抄録

内容記述タイプ

Other

内容記述

機械学習を用いて XSS 攻撃を検出する研究が行われているが，実際の攻撃データセットを使用していると主張しながら実質無害なコードを使用していたり，コードの内容が不鮮明であったり，機械学習の前処理が不適切であったりするものがある．このようなデータセットや処理方法を使用して機械学習の検出精度を論じても，実際の攻撃を同等の精度で検出することはできない．本論文では，これらの研究がなぜ不適切であるのか明らかにする．一方で，評価に使用する攻撃データをどのように用意し，どのように前処理を行えば適切となるのかについて論じる．さらに，不適切なデータセットまたは前処理と，我々が用意した適切なデータセットを適切に前処理した場合とで，精度にどれだけの差が出るのか評価した．結果として，機械学習のアルゴリズムによっては，F 値に 0.9 以上の差が出るものがあることが判明した．本研究は，機械学習を用いて XSS 攻撃検知を行う研究者が注意すべき点について論じ，また数値で評価しており，有用である．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2021-CSEC-92, 号 20, p. 1-8, 発行日 2021-03-08

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:15:56.036843

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

不適切なデータセットや処理方法を用いた機械学習によるXSS攻撃検出研究の解説と精度の比較

× 飯野, 和真

× 宇田, 隆哉

Versions

Share

Cite as

エクスポート