抄録L-033
構造方程式モデリングの応用によるSQLインジェクション攻撃の検出と可視化技法
構造方程式モデリングの応用によるSQLインジェクション攻撃の検出と可視化技法
○松田 健(静岡理工科大)
SQLインジェクション攻撃はウェブアプリケーションのデータベースに不正にアクセスするウェブアプリケーション攻撃であり,ウェブ上で商用サービスを提供する側にも受ける側にも大きな脅威となっている.本研究の目的は,SQLインジェクション攻撃に含まれる特殊な記号に着目して攻撃検出するだけでなく,ウェブサーバのログデータを可視化することでログデータに含まれるSQLインジェクション攻撃の痕跡を発見しやすくする方法を提案し,実際に運用されているウェブサーバの攻撃データを含まないログデータに人工的に攻撃データを付加することでデータがどのように可視化されるか考察を行った.
