抄録

◎梅原章宏（中大）・松田　健（静岡理工科大）・園田道夫（中大）・水野信也（静岡理工科大）・趙　晋輝（中大）

クロスサイトスクリプティング(XSS)攻撃はHTMLの入力部分に不正なスクリプト文を入力することで、Webページの改ざんやセッションIDなどを盗むサイバー攻撃の一種である。従来の対策としてブラックリスト・ホワイトリスト方式や、エスケープ処理といった方法が実用化されているが、XSS攻撃に使われるスクリプト文は正常な文字列との区別が容易ではなく判別が難しい。本研究では、XSS攻撃の正常文字列と攻撃文字列を特徴空間上に写像した際にどのような分布をしているかを調べた。また、写像された文字列に対して、機械学習アルゴリズムの一種であるサポートベクターマシン(SVM)とSCWを用いて学習を行い正常文字列と攻撃文字列の分離を試みた。