@techreport{oai:ipsj.ixsq.nii.ac.jp:00213574,
 author = {宮崎, 裕一郎 and 三村, 守},
 issue = {11},
 month = {Nov},
 note = {ウェブアプリケーションに対する XSS 攻撃は，2020 年度第 3 四半期に IPA に提出された届出の約 58％ を占めている．これに対し，スキーム，ホスト名，ドメイン名などから，機械学習モデルを用いて XSS 攻撃を検知する手法が提案されている．しかしながら，これらの研究の評価に用いたデータセットには，実際の XSS 攻撃の特徴が含まれておらず実用的とは言い難い．そこで本研究では，攻撃の特徴が表れるディレクトリやパラメータに着目し，実際の XSS 攻撃の特徴を検知することを試みた．さらに，Attention 機構を用いて注目した特徴を視覚化することで，モデルの検知原理の解明を試みた．本研究では，Attention 機構と ONLSTM (Ordered-Neurons Long Short-Term Memory) を組み合わせた検知モデルを提案する．検知精度の評価は，XSSed.com および CIC-IDS2017 データセットから 45,656 体のサンプルを抽出し，ディレクトリやパラメータを含む不均衡なデータセットを作成して実施した．その結果，提案手法ではF 値 0.98 の高精度で XSS 攻撃を検知することを確認した．さらに，Attention 機構を用いることで，提案手法が XSS 攻撃の特徴に基づいて検知していることを確認した．},
 title = {ONLSTMとAttention機構によるXSS攻撃の検知に関する一考察},
 year = {2021}
}