WEKO3
アイテム
DOM Based XSS脆弱性検出手法の評価用データセットの提案
https://ipsj.ixsq.nii.ac.jp/records/228055
https://ipsj.ixsq.nii.ac.jp/records/2280551cea880a-0802-4715-a844-5e80074af0d7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2023025.pdf (958.5 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-06-28 | |||||||||
| タイトル | ||||||||||
| タイトル | DOM Based XSS脆弱性検出手法の評価用データセットの提案 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ネットワークセキュリティ・検出,サイバーセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 東邦大学 | ||||||||||
| 著者所属 | ||||||||||
| 東邦大学 | ||||||||||
| 著者名 |
日浦, 秀侑
× 日浦, 秀侑
× 金岡, 晃
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | DOM Based XSS は JavaScript による DOM 操作の実装不備によって発生する XSS である.ソースコード内に DOM Based XSS の脆弱性を含めないための研究が数多く行われており,それらの手法の評価で用いられるデータセットとして Firing Range がある.しかし,Firing Range に含まれる脆弱性は単一ファイル内に含まれているが,実際に過去発生した DOM Based XSS は複数ファイルを経由して発生した事例も存在し,検出手法の評価用データセットとしては不十分である.そこで本研究では,Firing Range を基にした複数ファイルを経由して発生する DOM Based XSS の脆弱性データセットを提案した.また作成したデータセットの,検出手法における評価指標としての役割を確認し,今後の展望のための課題をまとめた. | |||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2023論文集 巻 2023, p. 174-180, 発行日 2023-06-28 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
