WEKO3
アイテム
Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
https://ipsj.ixsq.nii.ac.jp/records/73236
https://ipsj.ixsq.nii.ac.jp/records/7323608294894-a153-44fc-a626-10c9011f80fd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC11052036.pdf (257.6 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-03 | |||||||
| タイトル | ||||||||
| タイトル | Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Improved Accuracy Method for Detection of a Web Application Parameter Tampering Vulnerability | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Webセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 三菱電機株式会社情報技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 三菱電機株式会社情報技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 三菱電機株式会社情報技術総合研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Electric Corporation, Information Technology R&D Center | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Electric Corporation, Information Technology R&D Center | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Mitsubishi Electric Corporation, Information Technology R&D Center | ||||||||
| 著者名 |
北澤, 繁樹
河内, 清人
桜井, 鐘治
× 北澤, 繁樹 河内, 清人 桜井, 鐘治
|
|||||||
| 著者名(英) |
Shigeki, Kitazawa
Kiyoto, Kawauchi
Shoji, Sakurai
× Shigeki, Kitazawa Kiyoto, Kawauchi Shoji, Sakurai
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本論文では,ユーザから HTTP を介して Web アプリケーションに渡されたパラメタの中から,セキュリティ上の重要な意味を持つパラメタを自動で抽出し,抽出されたパラメタの改ざんが成功しているかどうかを判断することによって,パラメタ改ざん脆弱性を高精度かつ効率的に検出する手法を提案する.提案手法を用いることにより,セキュリティ上の重要な意味を持つパラメタのパラメタ改ざん脆弱性のみ検出できるようになる.これにより,セキュリティ試験ツールによる検出結果を人手で判断する必要がなくなるため,Web アプリケーションのセキュリティ試験に関する専門的な知識を持たない開発者であっても容易にパラメタ改ざん脆弱性を検出することができるようになる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In this paper, we propose an improved accuracy method for detection of a Web application parameter tampering vulnerability. Our method can detect whether a parameter tampering is success or not, with high-accuracy and efficiency. In our method, important parameter on security is extracted automatically from parameters which send from user to a Web application via HTTP. If you employ our method, you can detect only parameter tempering vulnerabilities which are an important parameter on security. From this feature, since you don't necessary to determinate a result of Web application assessment is correct by hand, you can detect a Web application parameter tampering vulnerability easily even if you don't have special skills about Web application security test. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2011-CSEC-52, 号 36, p. 1-7, 発行日 2011-03-03 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
