6S-04
URL埋め込み型クロスサイトスクリプティング攻撃の特徴検出
○海寳貴人(中大),松田 健(静岡理工科大),園田道夫,趙 晋輝(中大)
近年, 電子商取引やSNSなど, ウェブを介したサービスが多く利用されている. 一方で, それらのページの不備を悪用し, 機密情報などを盗み出すサイバー攻撃が増えている. その一つとして, サイト間を横断して悪意のあるスクリプトを埋め込むクロスサイトスクリプティング(XSS)攻撃が挙げられる. XSSの検出については,URLのパラメータに攻撃が埋め込まれているタイプのXSSに対象を絞り込む場合でさえも,正常なURLのデータとの差異をデータに含まれる記号や文字の出現頻度の情報だけで区別することは容易でないデータが存在するため,本研究では,攻撃データと正常データに含まれる記号の出現位置の情報に注目した特徴抽出法を用いて攻撃と正常それぞれの特徴を抽出し,XSSを自動検出する方法について検討する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について