3E-1
SVMを用いたWAFの検知機能の提案
○伊波 靖(沖縄高専),高良富夫(琉球大)
Webアプリケーションを狙ったXSS攻撃やSQLインジェクション攻撃が後を絶たず,深刻な被害が報告されており、その対策としてWAFが使用されている.
WAFはシグネチャマッチングで不正なリクエストを識別し攻撃を遮断する.
しかし,WAFには正常なリクエストを不正なリクエストとして誤検知するFalse Positiveと未知の攻撃に対する検知漏れの問題がある.
そこで本研究では,WAFの入力値検査にSVMを用いて,False Positiveを低減させながらも,未知の攻撃を検知出来る手法を提案し,評価実験から False Positive を低減させながらも未知の攻撃を検知出来ることを示す.