文献

J-GLOBAL ID：201702230204639384   整理番号：17A0914650

クロスサイトスクリプティング攻撃のペイロードの認識と検出【Powered by NICT】

Payload recognition and detection of Cross Site Scripting attack

著者 (6件)： Zalbina M. Ridwan (Computer Engineering Dept., Faculty of Comp. Science, Sriwijaya University, Inderalaya, Indonesia) ,  Septian Tri Wanda (Computer Engineering Dept., Faculty of Comp. Science, Sriwijaya University, Inderalaya, Indonesia) ,  Stiawan Deris (Computer Engineering Dept., Faculty of Comp. Science, Sriwijaya University, Inderalaya, Indonesia) ,  Idris Moh. Yazid (Faculty of Computing, Universiti Teknologi Malaysia, Johor Bharu, Malaysia) ,  Heryanto Ahmad (Computer Engineering Dept., Faculty of Comp. Science, Sriwijaya University, Inderalaya, Indonesia) ,  Budiarto Rahmat (College of Computer Science & IT, Albaha University, Saudi Arabia)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICACC  ページ： 172-176  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Webアプリケーションは全体的に分布し,費用対効果に優れたアクセス必要があるシステムの利用の溶液だけでなく,この技術を走行可能な含有量の多様性となっている。同時にWebアプリケーションセキュリティは常にインターネット攻撃の60%はWebアプリケーションプラットフォームを標的とするという事実のために,考慮しなければならない主要な問題である。この技術に最も大きな影響の一つはクロスサイトスクリプティング(XSS)攻撃である,最も頻繁に存在し,オープンWebアプリケーションセキュリティプロジェクト(OWASP)のトップ10リスト内に常にある。この攻撃の脆弱性は,検査,試験,および注意安全な符号化実践の不在下で発生した。はこの脅威に関連する攻撃を防止するためのいくつかの代替物である。ネットワーク侵入検出システムはXSS攻撃の影響を防止するための一つの解決策として使用できる。本論文では,正規表現パターンマッチングと前処理法を用いたXSS攻撃認識と検出を研究した。実験は攻撃の挙動を明らかにする目的でテストベッド上で行った。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： ネットワーク ,  前処理 ,  *ペイロード ,  走行 ,  安全性 ,  正規表現 ,  セキュリティ ,  Web【情報システム】 ,  符号化 ,  パターンマッチング ,  インターネット
準シソーラス用語： テストベッド ,  侵入検知 ,  脆弱性 ,  費用対効果 ,  Webアプリケーション , 【Automatic Indexing@JST】

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (2件)： 攻撃 ,  ペイロード