文献

J-GLOBAL ID：201702291197018165   整理番号：17A1267647

SQLIIDaaS:SaaS(サービスとしてのソフトウェア)プロバイダのためのサービスとしてのSQLインジェクション侵入検出フレームワーク【Powered by NICT】

SQLIIDaaS: A SQL Injection Intrusion Detection Framework as a Service for SaaS Providers

著者 (4件)： Yassin Mohamed ,  Ould-Slimane Hakima ,  Talhi Chamseddine ,  Boucheneb Hanifa
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CSCloud  ページ： 163-170  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 最近,著者らは新しい方向インターネットベースプラットフォームとしてのクラウドコンピューティング(CC)の増殖に関心を向けている。アウトソーシングパラダイムのおかげで,CCは多くのサービスを可能にした。サービスとしてのソフトウェア(SaaS)は雲ベースサービスの一つである。,SaaS(サービスとしてのソフトウェア)モデルは,プロバイダ伝統的な前提に展開をパブリッククラウドによる維持管理のコストを低減させることができる。クライアントは,セルフサービス,ペイ・パー・ユースのモデルに基づくSaaSサービスに加入できた。しかしは,ユーザデータは,クラウドにアウトソーシングされるので,重大なセキュリティ侵害した上昇と医療従事者の評判を害するとクライアントの加入を減速させることができた。SQLインジェクション攻撃(SQLIA)は,アベイラビリティ,機密性とユーザデータの完全性を違反する攻撃を可能にする最も重要なSaaS(サービスとしてのソフトウェア)脆弱性の一つである。本論文では,著者らは,SaaS(サービスとしてのソフトウェア)プロバイダのためのサービス,SQLIIDaaS,SaaS(サービスとしてのソフトウェア)プロバイダを可能にするリーディングなしに数SaaS(サービスとしてのソフトウェア)応用を標的とし,ソースコードを解析あるいは修飾SQLIAを検出するとしてSQLインジェクション侵入検知フレームワークを提案した。SQL質問/HTTP要求マッピングを達成するために,HTTP要求におけるSQL質問とパラメータのリテラル間の類似性に基づくイベント相関を提案した。SQLIIDaaSはAmazon Webサービス(AWS)と統合し検証した。SaaS(サービスとしてのソフトウェア)プロバイダは,このフレームワークに加入と仮想マシンのそれ自身のセット,オンデマンドセルフサービス,資源プーリング,迅速弾性,および測定されたサービス特性を抱えるを開始できる。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： セキュリティ ,  Web【情報システム】 ,  仮想機械システム ,  完全性 ,  *ソフトウェア ,  類似性 ,  アウトソーシング ,  アベイラビリティ ,  モデル ,  *サイバー攻撃
準シソーラス用語： HTTP ,  脆弱性 ,  クラウドコンピューティング ,  *SQLインジェクション攻撃 ,  *ISP【インターネット】 ,  *SaaS , 【Automatic Indexing@JST】

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (7件)： SaaS ,  サービス ,  ソフトウェア ,  プロバイダ ,  SQLインジェクション ,  侵入 ,  フレームワーク