5J-07
機械学習を用いたクロスサイトスクリプティング攻撃の検知実験と特徴抽出法に関する考察
○梅原章宏(中大),松田 健(長崎県立大),園田道夫(中大),水野信也(静岡理工科大),趙 晋輝(中大)
インターネットの普及に伴いネットバンキングを始めとしたインターネット上でのプライベートな情報の取引が増加している。クロスサイトスクリプティング攻撃はそのような情報の窃取やなりすましを目的とした攻撃の一種であり、HTMLにおける入力を参照する部分などに存在する脆弱性を対象として攻撃を行う。この攻撃に対して、私たちは先行研究として入力に対する特徴抽出法と機械学習アルゴリズムを用いた検知手法について考察を行ってきた。本論文ではこれまで行ってきた実験の結果をまとめ、検知実験の結果や特徴抽出法について改めて考察を行った。その上で現状における課題点を調査し、結果の解析や特徴抽出法の改善による課題の解決について検討する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会