文献

J-GLOBAL ID：201702288916626435   整理番号：17A0144873

効率的なウェブ脆弱性スキャナの設計【Powered by NICT】

Design of efficient web vulnerability scanner

著者 (3件)： Patil Smita (Department of Computer Engineering, R.A.I.T., Navi Mumbai) ,  Marathe Nilesh (Department of Computer Engineering, R.A.I.T., Navi Mumbai) ,  Padiya Puja (Department of Computer Engineering, R.A.I.T., Navi Mumbai)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： ICICT  ページ： 1-6  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Webアプリケーションは,日の不可欠な部分日常生活した。ほとんどすべてがWeb上での貯蔵と管理である。人物,商業,および社会的目的のためのウェブ・アプリケーションを使用した。ウェブアプリケーションの遍在は,脆弱なものとした。Webアプリケーションへの増加する依存性は,攻撃者のための自然標的にした。射出攻撃は最も危険である。これらの脆弱性を検出するために多くの研究者が異なる方法を開発した。本論文では,それらの利点と欠点を持つ既存のWeb脆弱性検出手法を詳述した。SQLインジェクション,Xpathインジェクションおよびクロスサイトスクリプティング攻撃を効率的に検出するクラスタリング手法を提案した。目的は,脆弱性スキャナの検出効率を改善することである低い偽陽性と偽陰性率を維持した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： Web【情報システム】 ,  応用プログラム ,  検出効率 ,  *走査装置 ,  サイバー攻撃
準シソーラス用語： 偽陰性率 ,  誤検出 ,  クラスタリング法 ,  SQLインジェクション攻撃 ,  攻撃者 ,  日常生活 ,  Webアプリケーション ,  *脆弱性 , 【Automatic Indexing@JST】

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (4件)： ウェブ ,  脆弱性 ,  スキャナ ,  設計