抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Malwareless Web-Analytics汚染(mWAP)攻撃は,最近同定され,[1]で議論されている交差サイト攻撃の一種である。この攻撃の主な目的は,被害者/目標会社のWebサイトアクセスログを歪めることであり,また,この会社のWebベースのデータ解析とその全体的なビジネス性能を歪めることである。WAAP攻撃の鍵となる特徴は,任意のマルウェアの使用を含まないので,実行が非常に容易であり,ランダムな第三者ユーザの集合を,特別にcraftedされたデコイWebページを訪問することにより簡単に作成することができる。この点から,おとりWebページレンダリングのシーラープロセスを通して,第三者ユーザのブラウザは,犠牲サイトのWebサーバに向けて,letimate的なHTTP要求を生み出す一時的な投票への転換を終了させる。著者らの研究の目的は,Web分析ソリューションの効果的な3つの代表的なタイプ(AWStats,Google Analytics,およびDatadome)が,いくつかの異なるmWAP攻撃の変種を検出することにあるかどうかを調査することであった。得られた実験結果は,不幸にも,これらの解の全てが,WAAP攻撃のいくつかの選択バリアントを検出することができないが,一方,解の一つは,調べた全てのmWAPバリアントを検出できないことを示した。これらの結果は,不正攻撃ベクトルへの傾向が到来する年に加速されると期待されており,著者らは,WAAP攻撃の現実世界の事故の数を増加させ始めている可能性があると思われる。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
