5E-2
攻撃文字列の特徴抽出とWebアプリケーションの自動検出へのアプローチ
○園田道夫,松田 健,小泉大城,平澤茂一(サイバー大),辻井重男(中央大研究開発機構)
Webアプリケーション攻撃は比較的古いタイプの攻撃であるにも関わらず、 今なお多数の被害が報告されている。
現状では、ブラックリスト方式のWebアプリケーションファイアウォールが検出に利用されているが、リストの肥大化による検出効率の低下などの問題が指摘されている。
我々は過去の研究でSQLインジェクション攻撃の文字単位に注目し、効率が良くかつ攻撃を正常と見なしてしまう攻撃誤検出と、正常を攻撃と見なしてしまう正常誤検出の両方を小さくする検出方法を提案している。
本研究では提案方法を改良することで、正常誤検出をより少なくする検出方法について考察を行い、その方法をクロスサイトスクリプティング攻撃検出に応用し、考察を行う。