3K-08
クロスサイトスクリプティング(XSS)攻撃の検知におけるバッチ学習とオンライン学習の比較実験
○梅原章宏(中大),松田 健(静岡理工科大),園田道夫(中大),水野信也(静岡理工科大),趙 晋輝(中大)
近年インターネットの普及に伴い、個人や法人への成りすましが増加している。このような被害を引き起こす攻撃の一つとして、WebアプリケーションにおけるHTMLの入力部分などの脆弱性を利用した、クロスサイトスクリプティング(XSS)攻撃がある。既存の対策として、特定の入力に対し処理を行う方法があるが、想定されていない未知の攻撃に対しては対応することが難しいと考えられる。本研究では、XSS攻撃の入力と正常に用いられる入力に対して、文字の出現頻度を特徴量とする特徴抽出を行った。それにより得られたデータに対して機械学習アルゴリズムを適用することで、XSS攻撃入力と正常入力の分離を試みた。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会