抄録
A-019
ゼータ分布を利用したSQLインジェクション攻撃の特徴抽出について
○松田 健(静岡理工科大)
情報技術の進化により,日常生活の様々な場面でウェブアプリケーションを活用した装置が広く利用されるようになり,今後ますますウェブアプリケーションを標的とした攻撃による被害は増えていくものと推察される.
このような背景から,機械学習やパターン認識の技術を応用したウェブアプリケーション攻撃の検出方法について多くの研究がなされているが,このような手法で攻撃を検出する場合,攻撃の検出を回避する新たな攻撃が開発されてしまうことが問題となっている.そこで本研究ではSQLインジェクションに焦点を絞って攻撃が成立する原理をデータから統計的に解析し,攻撃の検出する方法について検討する.