情報処理学会 第76回全国大会講演要旨
5K-6
ゼータ分布を用いたSQLインジェクション攻撃を検知する方法について
SQLインジェクション攻撃とは、web上に設置された入力欄に不正な文字列を
入力することで、データベースを書き換えたり個人情報を引き出すことである。
このようなweb上のアプリケーションを狙ったSQLインジェクション攻撃に対して、
現在の検知方法では検知しきれない攻撃が数多く存在し、新たな攻撃パターンも増えている。
本研究では、入力された文字列が攻撃か否かということをより正確に判断する手法として、
入力された文字列を先頭の文字ごとに分類し、そこに現れる記号を分布に取り、
ゼータ分布の性質を利用した攻撃検出法を提案した。
その結果、多種多様な攻撃に対して高い検知率を出すことが可能となった。
入力することで、データベースを書き換えたり個人情報を引き出すことである。
このようなweb上のアプリケーションを狙ったSQLインジェクション攻撃に対して、
現在の検知方法では検知しきれない攻撃が数多く存在し、新たな攻撃パターンも増えている。
本研究では、入力された文字列が攻撃か否かということをより正確に判断する手法として、
入力された文字列を先頭の文字ごとに分類し、そこに現れる記号を分布に取り、
ゼータ分布の性質を利用した攻撃検出法を提案した。
その結果、多種多様な攻撃に対して高い検知率を出すことが可能となった。
