5K-7
SQLインジェクション攻撃に含まれる文字の出現頻度とその関連性の解析による攻撃検出方法の提案
○佐野綾子(中大),松田 健(静岡理工科大),園田道夫(サイバー大),趙 晋輝(中大)
SQLインジェクション攻撃とは、アプリケーションのデータベース問い合わせの際にSQL文の一部をパラメータとして不正に与えることにより、データベース内の情報を参照、改ざんする攻撃のことである。現在、対策として主にブラックリスト、ホワイトリスト方式での検知が行われてはいるが、新たな攻撃が開発されると対応が遅れる、攻撃でない文字列も攻撃と判定しまう、などの欠点もあり対策としては十分でないといえる。そこで本研究では、既知の攻撃はもちろん、未知の攻撃も正しく検知することを目的として、SQLインジェクション攻撃に含まれる文字の出現頻度とその関連性の解析による手法を提案した。これにより攻撃文字列、通常文字列を共に高い確率で正しく検知することに成功した。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について