@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214544,
 author = {谷崎, 俊介 and 廣友, 雅徳 and 白石, 善明 and Shunsuke, Tanizaki and Masanori, Hirotomo and Yoshiaki, Shiraishi},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {Web アプリの脆弱性を突いたサイバー攻撃は脅威であり，Web アプリの脆弱性検査が重要である．脆弱性検査用のツールとして OWASP ZAP や Burp Suite などのスキャナーがあるが，これらのツールの利用には専門知識を必要とし，人手に頼る部分が多い．本稿では Web アプリの脆弱性検査の自動化を目指し，SQL インジェクション攻撃を自動的に行う強化学習のエージェントを提案する．強化学習のアルゴリズムとして Deep Q-learning を利用した．エージェントは Web アプリに存在する脆弱性のパターンを自ら学び，攻撃手法の最適化を続ける．エージェントの学習には，SQL インジェクション攻撃に成功すると特定の文字列を含む HTTP レスポンスを返す，Capture The Flag (CTF) 型の Web アプリを使用した．エージェントの学習が進むと，攻撃成功に必要な HTTP リクエストの送信回数は大幅に減少し，エージェントは攻撃に成功する可能性が高い HTTP リクエストを優先的に送信するようになった．, Cyber attacks that exploit vulnerabilities in web applications are a threat, and vulnerability analysis of web applications is important. There are vulnerability scanners such as OWASP ZAP and Burp Suite for web applications, but the use of these tools requires specialized knowledge and requires a lot of manual labor. In this paper, we propose the reinforcement learning agent that automatically performs SQL injection attacks on web applications. We used Deep Q-learning for reinforcement learning algorithm. The agent learns the vulnerability patterns in web applications by itself and continues to optimize its own attack method. For agent learning, we developed CTF web applications that returns a flag when the SQL injection attack is successful. As the learning of the agent progressed, the number of HTTP requests sent for a successful attack decreased significantly, and the agent began to preferentially send HTTP requests that are likely to succeed in the attack.},
 pages = {1077--1084},
 publisher = {情報処理学会},
 title = {深層強化学習を用いたWebアプリの脆弱性検査のためのAIエージェント},
 year = {2021}
}