文献

J-GLOBAL ID：201702267479229386   整理番号：17A0143112

期待基準を用いたSQLインジェクション攻撃検出法【Powered by NICT】

SQL Injection Attack Detection Method Using Expectation Criterion

著者 (4件)： Xiao Linghuan ,  Matsumoto Shinichi ,  Ishikawa Tomohisa ,  Sakurai Kouichi
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： CANDAR  ページ： 649-654  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： SQLインジェクション攻撃がwebアプリケーションのデータベースにアクセスする非正統的Web応用への攻撃の一種である。Webアプリケーションの使用の増加と共に,非常に敏感な情報を蓄積するデータベースがますます貴重で脆弱である。オープンWebアプリケーションセキュリティプロジェクト(OWASP)によって規定されたSQLインジェクション攻撃は,上部十脆弱性のランク1となっている。では,SQLインジェクション攻撃に対処するために多くの方法を提案したが,現在のアプローチは攻撃の完全な範囲を検出するために限界がある。,アプローチは既存の攻撃を検出するのに高精度を持つが,未知の攻撃を検出できない。本論文では,SQLインジェクション攻撃に対処するための期待に基づく解を提示した。筆者らの提案は,主に二相を有していた。第1段階では,それぞれ攻撃データセットと典型的なデータセットにおけるSQLインジェクション攻撃特殊文字の発生確率を計算し,第二相では,計算した発生確率を利用して計算する期待SQLインジェクション攻撃を検出した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 第二相 ,  応用プログラム ,  データベース ,  検出法 ,  *Web【情報システム】 ,  *サイバー攻撃
準シソーラス用語： 発生確率 ,  高精度 ,  脆弱性 ,  Webアプリケーション ,  *SQLインジェクション攻撃 , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (3件)： 期待 ,  SQLインジェクション攻撃 ,  検出法