WEKO3
アイテム
サーバサイドリクエストフォージェリ対策演習システムにおける評価実験
https://ipsj.ixsq.nii.ac.jp/records/236590
https://ipsj.ixsq.nii.ac.jp/records/236590eb137345-fc91-46b2-82dd-1b97863ef2d5
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z86-2ZD-07.pdf (420.1 kB)
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-01 | |||||||||
| タイトル | ||||||||||
| タイトル | サーバサイドリクエストフォージェリ対策演習システムにおける評価実験 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 近畿大 | ||||||||||
| 著者所属 | ||||||||||
| 近畿大 | ||||||||||
| 著者名 |
西村, 紀恒
× 西村, 紀恒
× 井口, 信和
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 不正アクセスの件数が増加している.不正アクセスの原因の一つに脆弱性を含んだWebアプリケーションの存在がある.その脆弱性を悪用した攻撃として,サーバーサイドリクエストフォージェリ(以下SSRF)が知られている.SSRFとは,Webアプリケーション上のURL入力欄で,悪意のあるURLを入力して非公開データにアクセスする攻撃や,サイバー攻撃における事前調査の一つである空きポートを確認する手法である.これまでに筆者らは,SSRF対策の学習支援を目的に,SSRFの対策演習システムを開発してきた.そこで本稿では,SSRFの対策演習システムの有用性を確認するために検討している評価実験について記述する. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第86回全国大会講演論文集 巻 2024, 号 1, p. 561-562, 発行日 2024-03-01 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
