WEKO3
アイテム
Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
https://ipsj.ixsq.nii.ac.jp/records/68126
https://ipsj.ixsq.nii.ac.jp/records/6812612f72e0d-5da5-4588-adf6-fb9b0cbd4d27
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS10142009.pdf (846.0 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-02-25 | |||||||
| タイトル | ||||||||
| タイトル | Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A proposal of the detection system for the injection attack strings on compromised Web site. | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science Engineering, Chuo University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science Engineering, Chuo University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science Engineering, Chuo University. | ||||||||
| 著者名 |
阪井, 哲晴
寺田, 真敏
土居, 範久
× 阪井, 哲晴 寺田, 真敏 土居, 範久
|
|||||||
| 著者名(英) |
Tetsuharu, Sakai
Masato, Terada
Norihisa, Doi
× Tetsuharu, Sakai Masato, Terada Norihisa, Doi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Web サイトを悪用したインジェクション攻撃が社会的な問題となっている.この問題を回避する方法として,誘導 Web サイトを作らせないように,インジェクションコードを埋め込まれない Web サイトのセキュリティの強化や,PC にインストールされているソフトウェアのアップデートなど脆弱性対策をする必要がある.しかし,PC の場合,利用者自身が定期的にソフトウェアのアップデートをしていても,タイミングによってはインジェクション攻撃に巻き込まれてしまう可能性がある.本稿では,リダイレクト命令文,攻撃サイトの動作,ドメイン名の TLD や存続期間,Webサイトのランクの視点からインジェクション攻撃の特徴を調査し,インジェクション攻撃に関与する疑いのある Web サイトと判定した場合には,利用者に注意を促す痕跡検知システムを提案する.また,実際する攻撃サイトと,攻撃サンプルを用いた実験,誤検知の実験から,痕跡検知システムの有効性を示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The injection attack that abused a Web site becomes social problem. It is necessary for update of the software that is installed in PC and the security of the Web site so that it is not buried an injection cord to do weakness measures not to make an instruction Web site as a method with the avoidance of this problem. However, it may be rolled up in injection attack depending on a timing even if user oneself updates the software in the case of a PC regularly. This report investigate a characteristic of the injection attack from the viewpoint of the Web site’s rank, re-direct imperative sentence, attack site’s movement, domain’s TLD and judged it with a Web site with the doubt to participate in injection attack, We propose a trace detection system promoting attention to a user. And, from the experiment that I used an attack site doing a fact and an attack sample for, an experiment of the false detection, I show the effectiveness of the trace detection system. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2010-DPS-142, 号 9, p. 1-7, 発行日 2010-02-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
