6S-08
潜在曲線を用いた着色によるSQLインジェクション攻撃の特徴の可視化
○藤岡あやか(中大),松田 健(静岡理工科大),園田道夫,趙 晋輝(中大)
近年インターネットサービスが社会的に重要度を増す一方、サイバー攻撃による被害が問題となっている。中でもSQLインジェクション攻撃は簡単に仕掛けることができ、かつ経済的利益に繋がるデータを窃取できるため増加傾向にあり対策が必要とされている。既存の実装および研究では入力文字列に含まれる記号を特徴とした攻撃検出方法が考案され有用性も示されている。しかしながら誤検出の問題は残っており攻撃か正常かの判断を自動化することは難しい。解決策として本研究では潜在曲線モデルを応用し入力文字列に攻撃特徴と正常特徴に着色を行い、計算的に攻撃か正常かの判断が難しい入力文字列を可視化によって攻撃検出を支援する方法を提案する。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について