文献

J-GLOBAL ID：202202212597632783   整理番号：22A0788063

Zokfuzz:ファジィ化によるWeb脆弱性の検出【JST・京大機械翻訳】

Zokfuzz: Detection of Web Vulnerabilities via Fuzzing

著者 (3件)： Zhang Hao (School of Cyber Science and Engineering, Zhengzhou University,Zhengzhou,China) ,  Dong Weiyu (State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou,China) ,  Jiang Liehui (State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou,China)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2022  号： ICCECE  ページ： 281-287  発行年： 2022年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ファジィ化は,主流Webアプリケーション自動脆弱性検出法の1つである。そのブラックボックス特性のため,ターゲットアプリケーションのソースコードを知らなくても脆弱性を検出するのに使用できるので,広く使われている。しかしながら,従来のWebアプリケーションファジィ方式は,限られたテストケース,遅い実行プロセス,および低い効率の難点を持っている。これらの問題を解決するために,いくつかの学者はファジィプロセスに遺伝的アルゴリズムを導入した。しかしながら,試験事例が入った後に,Webアプリケーションの状態を自動的に検出することは困難であり,それは,母集団の進化方向における偏差と試験ケースの高い攻撃性につながるであろう。本論文は,Webアプリケーション状態変化の自動モニタリングを実現することができるWebアプリケーションファジィスクリプトを提案し,同時に,テストケースが攻撃的であるかどうかをより正確に判断する。これに基づき,より攻撃的なテストケースを迅速に進化させるための母集団を可能にする改良突然変異法を提案した。実験結果は,ZokFuzzがX線とBurp Suiteと比較してより多くのWeb脆弱性を検出できることを示した。Copyright 2022 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 突然変異 ,  ブラックボックス ,  検出法 ,  応用プログラム ,  母集団 ,  自動監視 ,  曖昧さ ,  *Web【情報システム】 ,  遺伝的アルゴリズム ,  サイバー攻撃
準シソーラス用語： Webアプリケーション ,  脆弱性 ,  テストケース ,  ソースコード ,  ファジィ化 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (3件)： ファジィ ,  Web ,  脆弱性