文献

J-GLOBAL ID：201502257878439406   整理番号：15A0472291

サポートベクタマシンを用いたWAFへの異常検知機能の実装と評価

Implementation and Evaluation of Anomaly Detection Using Support Vector Machine for WAF

著者 (2件)： 伊波靖 (沖縄工高専) ,  高良富夫 (琉球大 工)
資料名： 情報処理学会論文誌トランザクション コンピューティングシステム(Web)  (情報処理学会論文誌 コンピューティングシステム(Web))
巻： 7  号： 1  ページ： 1-13 (WEB ONLY)  発行年： 2014年03月25日 
JST資料番号： U0477A  ISSN： 1882-7829  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： インターネットの急速な発展にともない様々な分野においてWebアプリケーションの利用が増える一方で,Webアプリケーションを対象としたCross-Site Scripting攻撃やSQLインジェクション攻撃による情報漏えいなどの深刻な被害が報告されている。Webアプリケーションをそれらの攻撃から守る方法の1つに,WAFの使用があるが,WAFは,ルールの増大による処理能力の低下と未知の攻撃に対して対応が難しいという問題をかかえている。そこで本論文では,WAFの入力値検査にサポートベクタマシン(SVM)を利用することにより,正常なデータを誤検知する割合であるFalse Positiveを低減させながらもXSSおよびSQLインジェクションの特徴を持つ未知の攻撃を検知できる手法をWebサーバとして最も普及しているApacheのモジュールとして実装する。性能を評価するためにApacheの標準的なWAFであるModSecurityとの比較実験を行い,その結果から有効性を議論する。比較実験の結果から,ModSecurityを上回る認識性能と処理性能で検知を行えることが明らかになり,ModSecurityの代替モジュールとしての可能性を示した。(著者抄録)

シソーラス用語： 応用プログラム ,  *Web【情報システム】 ,  *ファイアウォール ,  検出 ,  *サポートベクトルマシン ,  文字列 ,  *特徴抽出 ,  性能評価 ,  プログラムパッケージ ,  コンピュータセキュリティ ,  機械学習 ,  サイバー攻撃
準シソーラス用語： Apache ,  Nグラム ,  SQLインジェクション攻撃 ,  Webアプリケーション ,  異常検知 ,  特徴ベクトル

分類 (2件)： データ保護  (JD01020V) ,  パターン認識  (JE07000S)

引用文献 (19件)：

• OWASP: Cross-site Scripting (XSS) - OWASP, available from (https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)) (2011).
• Anley, C.: Advanced SQL injection in SQL Server applications, available from (http://www.nextgenss.com/papers/advanced_sql_injection.pdf) (2002).
• Anley, C.: (more) advanced SQL injection, available from (http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf) (2002).
• OWASP: SQL Injection - OWASP, available from (https://www.owasp.org/index.php/SQL_Injection) (2012).
• 情報処理推進機構:ソフトウェア等の脆弱性関連情報に関する届出状況,入手先〈http://www.ipa.go.jp/security/vuln/report/vuln2012q3.html>(2012).

タイトルに関連する用語 (4件)： サポートベクタマシン ,  異常検知 ,  実装 ,  評価