{{ $t("message.ADVERTISEMENT") }}
{{ $t("message.AD_EXPIRE_DATE") }}{{ad01_expire_date}}
{{ $t("message.ADVERTISEMENT") }}
{{ $t("message.AD_EXPIRE_DATE") }}{{ad02_expire_date}}
文献
J-GLOBAL ID:201502257878439406   整理番号:15A0472291

サポートベクタマシンを用いたWAFへの異常検知機能の実装と評価

Implementation and Evaluation of Anomaly Detection Using Support Vector Machine for WAF
著者 (2件):
資料名:
巻:号:ページ: 1-13 (WEB ONLY)  発行年: 2014年03月25日
JST資料番号: U0477A  ISSN: 1882-7829  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
インターネットの急速な発展にともない様々な分野においてWebアプリケーションの利用が増える一方で,Webアプリケーションを対象としたCross-Site Scripting攻撃やSQLインジェクション攻撃による情報漏えいなどの深刻な被害が報告されている。Webアプリケーションをそれらの攻撃から守る方法の1つに,WAFの使用があるが,WAFは,ルールの増大による処理能力の低下と未知の攻撃に対して対応が難しいという問題をかかえている。そこで本論文では,WAFの入力値検査にサポートベクタマシン(SVM)を利用することにより,正常なデータを誤検知する割合であるFalse Positiveを低減させながらもXSSおよびSQLインジェクションの特徴を持つ未知の攻撃を検知できる手法をWebサーバとして最も普及しているApacheのモジュールとして実装する。性能を評価するためにApacheの標準的なWAFであるModSecurityとの比較実験を行い,その結果から有効性を議論する。比較実験の結果から,ModSecurityを上回る認識性能と処理性能で検知を行えることが明らかになり,ModSecurityの代替モジュールとしての可能性を示した。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護  ,  パターン認識 
引用文献 (19件):
  • OWASP: Cross-site Scripting (XSS) - OWASP, available from (https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)) (2011).
  • Anley, C.: Advanced SQL injection in SQL Server applications, available from (http://www.nextgenss.com/papers/advanced_sql_injection.pdf) (2002).
  • Anley, C.: (more) advanced SQL injection, available from (http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf) (2002).
  • OWASP: SQL Injection - OWASP, available from (https://www.owasp.org/index.php/SQL_Injection) (2012).
  • 情報処理推進機構:ソフトウェア等の脆弱性関連情報に関する届出状況,入手先〈http://www.ipa.go.jp/security/vuln/report/vuln2012q3.html>(2012).
もっと見る
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る