WEKO3
アイテム
Cross Site Leakの攻撃の危険性の分析と対策に関する研究
https://ipsj.ixsq.nii.ac.jp/records/230511
https://ipsj.ixsq.nii.ac.jp/records/2305118ae0b41e-d2c3-4c25-a31a-f4138c8b0c21
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z85-6ZC-07.pdf (458.7 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-16 | |||||||||
| タイトル | ||||||||||
| タイトル | Cross Site Leakの攻撃の危険性の分析と対策に関する研究 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 埼玉大 | ||||||||||
| 著者所属 | ||||||||||
| 埼玉大 | ||||||||||
| 著者名 |
Duo, Chen
× Duo, Chen
× 吉浦, 紀晃
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Cross-site leaks(XS-leaks)とは、Webブラウザへのサイドチャネル攻撃に対する脆弱性である。この脆弱性を利用すると悪意を持ったウェブサイトを利用することで、ユーザ情報を収集することができる。Webブラウザへのサイドチャネル攻撃の種類としては、同一生成元ポリシーなどのセキュリティ仕組みを迂回するものがある。この攻撃では、Webアプリケーションのブラウザ・クライアントに対する信頼を悪用し, ユーザに関する情報を推測することが可能になる。本論文では、XS-Leakの脆弱性が実際のebサイトに存在するかどうかを調査し、その対策について述べる。 | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第85回全国大会講演論文集 巻 2023, 号 1, p. 461-462, 発行日 2023-02-16 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
