抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
SQLインジェクション攻撃がwebアプリケーションのデータベースにアクセスする非正統的Web応用への攻撃の一種である。Webアプリケーションの使用の増加と共に,非常に敏感な情報を蓄積するデータベースがますます貴重で脆弱である。オープンWebアプリケーションセキュリティプロジェクト(OWASP)によって規定されたSQLインジェクション攻撃は,上部十脆弱性のランク1となっている。では,SQLインジェクション攻撃に対処するために多くの方法を提案したが,現在のアプローチは攻撃の完全な範囲を検出するために限界がある。,アプローチは既存の攻撃を検出するのに高精度を持つが,未知の攻撃を検出できない。本論文では,SQLインジェクション攻撃に対処するための期待に基づく解を提示した。筆者らの提案は,主に二相を有していた。第1段階では,それぞれ攻撃データセットと典型的なデータセットにおけるSQLインジェクション攻撃特殊文字の発生確率を計算し,第二相では,計算した発生確率を利用して計算する期待SQLインジェクション攻撃を検出した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】