SVMを用いたWAFの検知機能の提案

この論文にアクセスする

この論文をさがす

著者

抄録

Webアプリケーションを狙ったXSS攻撃やSQLインジェクション攻撃が後を絶たず,深刻な被害が報告されており、その対策としてWAFが使用されている.WAFはシグネチャマッチングで不正なリクエストを識別し攻撃を遮断する.しかし,WAFには正常なリクエストを不正なリクエストとして誤検知するFalse Positiveと未知の攻撃に対する検知漏れの問題がある.そこで本研究では,WAFの入力値検査にSVMを用いて,False Positiveを低減させながらも,未知の攻撃を検知出来る手法を提案し,評価実験から False Positive を低減させながらも未知の攻撃を検知出来ることを示す.

収録刊行物

  • 全国大会講演論文集

    全国大会講演論文集 2011(1), 445-447, 2011-03-02

    一般社団法人情報処理学会

キーワード

各種コード

  • NII論文ID(NAID)
    110008601255
  • NII書誌ID(NCID)
    AN00349328
  • 本文言語コード
    JPN
  • データ提供元
    NII-ELS 
ページトップへ