6S-05
線形分類器によるクロスサイトスクリプティング(XSS)の検知に関する考察
○梅原章宏(中大),松田 健(静岡理工科大),園田道夫,趙 晋輝(中大)
クロスサイトスクリプティング(XSS)はWebページの入力に不正なスクリプト文を注入することでページの改ざんや個人情報を盗むサイバー攻撃である.従来の対策としてブラックリスト・ホワイトリスト方式が提案,実用化されているが,XSS攻撃の文字列は正常な文字列との区別が容易でないため,機械的に攻撃か否かを判別することは難しい.本研究では,XSS攻撃に含まれる特徴的な記号に着目して攻撃を検出する場合に攻撃と正常の文字列がどのように特徴空間上に存在するか調べ,これらのデータが線形分類器であるSVMやSCWを用いて分類された場合,攻撃検出にどのような影響を与えるかということについて考察する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について