ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

深層強化学習を用いたWebアプリの脆弱性検査のためのAIエージェント

https://ipsj.ixsq.nii.ac.jp/records/214544
https://ipsj.ixsq.nii.ac.jp/records/214544
32a15358-c6a5-40f6-a282-27a8fec7ca75
名前 / ファイル ライセンス アクション
IPSJCSS2021144.pdf IPSJCSS2021144.pdf (1.2 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 深層強化学習を用いたWebアプリの脆弱性検査のためのAIエージェント
タイトル
言語 en
タイトル AI Agent Based on Deep Reinforcement Learning for Web Application Vulnerabilities
言語
言語 jpn
キーワード
主題Scheme Other
主題 SQLインジェクション,強化学習,脆弱性検査,Webアプリ,CTF
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
佐賀大学理工学部
著者所属
佐賀大学理工学部
著者所属
神戸大学大学院工学研究科
著者所属(英)
en
Faculty of Science and Engineering, Saga University
著者所属(英)
en
Faculty of Science and Engineering, Saga University
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者名 谷崎, 俊介

× 谷崎, 俊介

谷崎, 俊介
Search repository
廣友, 雅徳

× 廣友, 雅徳

廣友, 雅徳
Search repository
白石, 善明

× 白石, 善明

白石, 善明
Search repository
著者名(英) Shunsuke, Tanizaki

× Shunsuke, Tanizaki

en Shunsuke, Tanizaki
Search repository
Masanori, Hirotomo

× Masanori, Hirotomo

en Masanori, Hirotomo
Search repository
Yoshiaki, Shiraishi

× Yoshiaki, Shiraishi

en Yoshiaki, Shiraishi
Search repository
論文抄録
内容記述タイプ Other
内容記述 Web アプリの脆弱性を突いたサイバー攻撃は脅威であり,Web アプリの脆弱性検査が重要である.脆弱性検査用のツールとして OWASP ZAP や Burp Suite などのスキャナーがあるが,これらのツールの利用には専門知識を必要とし,人手に頼る部分が多い.本稿では Web アプリの脆弱性検査の自動化を目指し,SQL インジェクション攻撃を自動的に行う強化学習のエージェントを提案する.強化学習のアルゴリズムとして Deep Q-learning を利用した.エージェントは Web アプリに存在する脆弱性のパターンを自ら学び,攻撃手法の最適化を続ける.エージェントの学習には,SQL インジェクション攻撃に成功すると特定の文字列を含む HTTP レスポンスを返す,Capture The Flag (CTF) 型の Web アプリを使用した.エージェントの学習が進むと,攻撃成功に必要な HTTP リクエストの送信回数は大幅に減少し,エージェントは攻撃に成功する可能性が高い HTTP リクエストを優先的に送信するようになった.
論文抄録(英)
内容記述タイプ Other
内容記述 Cyber attacks that exploit vulnerabilities in web applications are a threat, and vulnerability analysis of web applications is important. There are vulnerability scanners such as OWASP ZAP and Burp Suite for web applications, but the use of these tools requires specialized knowledge and requires a lot of manual labor. In this paper, we propose the reinforcement learning agent that automatically performs SQL injection attacks on web applications. We used Deep Q-learning for reinforcement learning algorithm. The agent learns the vulnerability patterns in web applications by itself and continues to optimize its own attack method. For agent learning, we developed CTF web applications that returns a flag when the SQL injection attack is successful. As the learning of the agent progressed, the number of HTTP requests sent for a successful attack decreased significantly, and the agent began to preferentially send HTTP requests that are likely to succeed in the attack.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 1077-1084, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:35:00.951197
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3