文献

J-GLOBAL ID：201902280698072764   整理番号：19A1194710

GLUWS:悪意のあるWebシェルとWebアプリケーション脆弱性を検出するためのハイブリッドプラットフォーム【JST・京大機械翻訳】

GuruWS: A Hybrid Platform for Detecting Malicious Web Shells and Web Application Vulnerabilities

著者 (5件)： Le Van-Giap (VNU University of Engineering and Technology, Hanoi, Vietnam) ,  Nguyen Huu-Tung (VNU University of Engineering and Technology, Hanoi, Vietnam) ,  Pham Duy-Phuc (VNU University of Engineering and Technology, Hanoi, Vietnam) ,  Phung Van-On (VNU University of Engineering and Technology, Hanoi, Vietnam) ,  Nguyen Ngoc-Hoa (VNU University of Engineering and Technology, Hanoi, Vietnam)
資料名： Lecture Notes in Computer Science  (Lecture Notes in Computer Science)
巻： 11370  ページ： 184-208  発行年： 2019年 
JST資料番号： H0078D  ISSN： 0302-9743  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： 現在,Webアプリケーション/サービスは現在存在しているが,マルウェアや脆弱性などのセキュリティリスクは実際に過小評価されている。本論文では,Webアプリケーション脆弱性と悪意のあるWebシェルの両方を自動的に検出するために,GuruWSと名付けた保護的で拡張可能なハイブリッドプラットフォームを提案した。元のPHP脆弱性スキャナTHAPsに基づいて,著者らは,新しい検出機構を実装するE-THAPS,改良SQL注入,交差サイトScriptingおよび脆弱性検出能力を提案した。悪意のあるWebシェル検出のために,taint解析とパターンマッチング法をGuruWSに実装するために選択した。多数の広範な実験を行い,Webアプリケーション脆弱性または悪意のあるWebシェルの検出におけるいくつかの既存の解と比較して,提案プラットフォームの優れた性能を証明した。Copyright 2019 Springer-Verlag GmbH Germany, part of Springer Nature Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 走査装置 ,  *Web【情報システム】 ,  セキュリティ ,  マルウェア ,  パターンマッチング
準シソーラス用語： 検出能 ,  過小評価 ,  *脆弱性 ,  *Webアプリケーション , 【Automatic Indexing@JST】

著者キーワード (8件)： ホワイトボックス貫入試験 ,  Webアプリケーション脆弱性 ,  Webシェル ,  TINT解析 ,  パターンマッチング ,  SQL検出 ,  XSS検出 ,  yaraルール

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (5件)： Web ,  シェル ,  Webアプリケーション ,  脆弱性 ,  プラットフォーム