ONLSTMとAttention機構によるXSS攻撃の検知に関する一考察

宮崎, 裕一郎; 三村, 守

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

ONLSTMとAttention機構によるXSS攻撃の検知に関する一考察

https://ipsj.ixsq.nii.ac.jp/records/213574

名前 / ファイル	ライセンス	アクション
IPSJ-SPT21045011.pdf (902.1 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-11-01

タイトル

ONLSTMとAttention機構によるXSS攻撃の検知に関する一考察

言語

jpn

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

防衛大学校

著者所属

防衛大学校

著者所属(英)

National Defense Academy

著者所属(英)

National Defense Academy

著者名

宮崎, 裕一郎
三村, 守

論文抄録

内容記述タイプ

Other

内容記述

ウェブアプリケーションに対する XSS 攻撃は，2020 年度第 3 四半期に IPA に提出された届出の約 58％を占めている．これに対し，スキーム，ホスト名，ドメイン名などから，機械学習モデルを用いて XSS 攻撃を検知する手法が提案されている．しかしながら，これらの研究の評価に用いたデータセットには，実際の XSS 攻撃の特徴が含まれておらず実用的とは言い難い．そこで本研究では，攻撃の特徴が表れるディレクトリやパラメータに着目し，実際の XSS 攻撃の特徴を検知することを試みた．さらに，Attention 機構を用いて注目した特徴を視覚化することで，モデルの検知原理の解明を試みた．本研究では，Attention 機構と ONLSTM (Ordered-Neurons Long Short-Term Memory) を組み合わせた検知モデルを提案する．検知精度の評価は，XSSed.com および CIC-IDS2017 データセットから 45,656 体のサンプルを抽出し，ディレクトリやパラメータを含む不均衡なデータセットを作成して実施した．その結果，提案手法ではF 値 0.98 の高精度で XSS 攻撃を検知することを確認した．さらに，Attention 機構を用いることで，提案手法が XSS 攻撃の特徴に基づいて検知していることを確認した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12628305

書誌情報

研究報告セキュリティ心理学とトラスト（SPT）

巻 2021-SPT-45, 号 11, p. 1-8, 発行日 2021-11-01

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8671

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 17:06:47.502598

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

ONLSTMとAttention機構によるXSS攻撃の検知に関する一考察

× 宮崎, 裕一郎

× 三村, 守

Versions

Share

Cite as

エクスポート