5K-03
攻撃データ以外の特徴によるOSコマンドインジェクション攻撃の可視化
○姜  雨(中大),松田 健(長崎県立大),牛込龍太郎,園田道夫,趙 晋輝(中大)
Webアプリケーションに不正アクセスするインジェクション攻撃は、個人情報などの重要情報の流出や改ざんに繋がるため、攻撃の検知が非常に重要である。しかし、SQLインジェクション攻撃やOSインジェクション攻撃は他の攻撃に比べて攻撃自体が容易であるため、比較的対策が容易であるにもかかわらず、被害の報告が絶えない。
本研究では、WebのフォームやURLに通常入力されることが想定される文字列の特徴を定量的に表現することで可視化する手法を提案し、OSコマンドインジェクション攻撃のデータを提案手法で可視化することで攻撃を検知する手法について考察する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会