| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-14 |
| タイトル |
|
|
タイトル |
機械学習を用いた悪性URLクエリ検知に対するラベル反転攻撃の攻撃耐性評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Study of the Label-Flipping Poisoning Attack on Machine-Learning Based Malicious URL Query Detection. |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS(4) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
名古屋大学情報学研究科 |
| 著者所属 |
|
|
|
国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属(英) |
|
|
|
en |
|
|
School of Informatics, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development,National Institute of Informatics |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者名 |
松波, 旭
長谷川, 皓一
山口, 由紀子
嶋田, 創
|
| 著者名(英) |
Akira, Matsunami
Hirokazu, Hasegawa
Yukiko, Yamaguchi
Hajime, Shimada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年では,ウェブアプリケーション利用の増加に伴い,関連したサイバー攻撃も増加している.ウェブアプリケーションを狙った攻撃に特化した防御を実現する方法として,ウェブアプリケーションファイアウォール (以下,WAF とする) の利用があげられる.最近では,機械学習を用いた WAF の研究が行われ,その能力に期待されている.機械学習を悪性検知で用いる場合,新規脅威への対応という点で利点があるが,中毒攻撃の脅威が問題視されている.そこで本研究では,WAF の悪性 URL クエリ検知機能に着目し,中毒攻撃のうち可用性攻撃の脆弱性について調査した.実験内容としては,自然言語処理を応用した悪性 URL クエリ検知モデルを作成し,可用性攻撃に対する攻撃耐性を評価した.具体的には,学習データセットの一部にラベル反転攻撃を実施し,モデルの学習を行った際の,検知結果やリコールを測定した.測定の結果,中毒率の増加に伴い悪性検知率が低下することから,可用性攻撃の脅威を確認できた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, there have been a large increase of cyber attacks with increasing use of web applications. A method to protect web applications against cyber attacks, we often use Web Application Firewall (WAF). Recent many studies have focused on Machine Learning based WAFs, and many person have expected for its performance. Machine Learning based WAF has advantages in terms of response to new vulnerabilities, but it causes poisoning attack threat that is comes from Machine Learning. This paper focuses on the malicious URL query detection function of WAF and investigated threat of poisoning attack on WAF. In an investigation, we created a malicious URL query detection model based on natural language processing model and evaluated its performance under poisoning attack. We performed a label reversal attack on a portion of the training data set and evaluated the detection and recall accuracies. Results show that the malicious URL query detection rate decreased as an increase of poisoning rate. Consequently, our results provide an evidence for threat of availability attack in poisoning attack. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-54,
号 32,
p. 1-7,
発行日 2024-03-14
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24054032.pdf (1.4 MB)
