DPSを用いたSQLインジェクション対策手法

長谷川, 直哉; 今泉, 貴史

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

DPSを用いたSQLインジェクション対策手法

https://ipsj.ixsq.nii.ac.jp/records/211001

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC21093007.pdf (937.6 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-05-06

タイトル

DPSを用いたSQLインジェクション対策手法

タイトル

言語

タイトル

Countermeasure method of SQL injection using DPS

言語

jpn

キーワード

主題Scheme

Other

主題

IOT

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

千葉大学大学院融合理工学府

著者所属

千葉大学統合情報センター

著者所属(英)

Graduate School of Science and Engineering, Chiba Uniersity

著者所属(英)

Institute of Management and Information Technologies, Chiba University

著者名

長谷川, 直哉
今泉, 貴史

論文抄録

内容記述タイプ

Other

内容記述

Web アプリケーションの脆弱性の 1 つに SQL インジェクションがある．本研究では SQL インジェクションの対策手法として DPS（Dual Proxy to prevent SQL Injection Attack）を提案し実装した．DPS は HTTP プロキシとデータベースプロキシを組み合わせたアーキテクチャであり Web サーバを挟む構成になっている．DPS では，ユーザインプット（ユーザからの入力値）と Web アプリケーションから送られるクエリを基に SQL インジェクションを検知する．DPS が実際に SQL インジェクションを防止できるかどうかを確かめるための実験を行い，DPS が SQL インジェクションを防げることを確認した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2021-CSEC-93, 号 7, p. 1-7, 発行日 2021-05-06

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 17:56:49.179745

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

DPSを用いたSQLインジェクション対策手法

× 長谷川, 直哉

× 今泉, 貴史

Versions

Share

Cite as

エクスポート