文献
J-GLOBAL ID:201902218898083361   整理番号:19A0415834

Webアプリケーションテストを用いたSQLクエリのホワイトリスト自動作成手法

Automatic Whitelist Generation for SQL Queries Using Web Application Test
著者 (4件):
野村孔命

野村孔命 について

(GMOペパボ ペパボ研)

GMOペパボ ペパボ研 について

力武健次

力武健次 について

(GMOペパボ ペパボ研)

GMOペパボ ペパボ研 について

力武健次

力武健次 について

(力武健次技術士事務所)

力武健次技術士事務所 について

松本亮介

松本亮介 について

(GMOペパボ ペパボ研)

GMOペパボ ペパボ研 について


資料名:
情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))

情報処理学会研究報告(Web) について


巻: 2018  号: IOT-41  ページ: Vol.2018-IOT-41,No.24,1-6(WEB ONLY)  発行年: 2018年05月10日 
JST資料番号: U0451A  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
データベースの情報を利用して動作するWebアプリケーションでは,入力検証やクエリ発行処理の脆弱性により,開発者の想定していない不正クエリがデータベースに発行され機密情報を窃取される攻撃が発生する。このような攻撃に対して,Webアプリケーションがデータベースに発行するクエリのホワイトリストを作成し不正クエリの検知を行う方法がとられてきたが,Webアプリケーションの大規模化や実装言語の多様化に伴いホワイトリストの作成が難しくなっている。そのため,Webアプリケーション解析や運用時のクエリを用いた学習により生成を用いてホワイトリスト作り,検知する手法が提案されている。しかし,手法が実装言語依存の問題やWebアプリケーションの仕様変更の頻度が高いことによるホワイトリストの管理が難しい問題がある。本稿では,Webアプリケーションの動作を保証するためのテストがあり,Webアプリケーションの更新に追従してテストの更新が行われる開発プロセスが採用されていることを前提とし,テスト時に発行されるクエリからホワイトリストを自動作成する手法を提案する。Webアプリケーションの運用時には作成されたホワイトリストを用いて不正クエリを検知する。提案手法は,Webアプリケーションの複雑性や実装言語に依存せずにクエリのホワイトリストを自動作成することができ,新クエリが実装された場合もテストの更新に伴いホワイトリストが更新される。また,検知されたクエリはテストされていないクエリもしくは不正クエリであり,これらを早期に発見することで原因となるWebアプリケーションの脆弱性が長期化することを防ぐことができる。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
一覧表

一覧表 について

応用プログラム

応用プログラム について

Web【情報システム】

Web【情報システム】 について

*プログラム検査

プログラム検査 について

*SQL【ソフトウェア】

SQL【ソフトウェア】 について

*コンピュータセキュリティ

コンピュータセキュリティ について

犯罪

犯罪 について

質問

質問 について

データベース管理システム

データベース管理システム について

データベース

データベース について

データ更新

データ更新 について

自動試験

自動試験 について

プライバシー

プライバシー について

サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ホワイトリスト

ホワイトリスト について

*Webアプリケーションテスト

Webアプリケーションテスト について

*不正クエリ検知

不正クエリ検知 について

個人情報

個人情報 について

脆弱性攻撃

脆弱性攻撃 について


分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

引用文献 (11件):
もっと見る
タイトルに関連する用語 (6件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
Webアプリケーション

Webアプリケーション について

テスト

テスト について

SQL

SQL について

クエリ

クエリ について

ホワイトリスト

ホワイトリスト について

手法

手法 について


前のページに戻る

TOP

BOTTOM