講演抄録/キーワード |
講演名 |
2011-01-21 11:45
難読化されたJavaScript攻撃コードのWAFによる検出手法 ○松本悦宜(兵庫県立大)・満永拓邦・近藤伸明(神戸デジタル・ラボ)・力宗幸男(兵庫県立大) ICM2010-50 LOIS2010-61 |
抄録 |
(和) |
JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting : XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall : WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした. |
(英) |
This paper presents a detection method to identify obfuscated malicious JavaScript codes. Recently, there has been an increase in number of Cross Site Scripting (XSS) attaccks with JavaScript. There are also attaccks with obfuscated malicious JavaScript. As these attacks are executed on the browsers of many compromised users, they can make victims download malware. We present Web Application Firewall (WAF) to protect Web servers from these attacks. It audits requests, and identifies obfuscated malicious JavaScript codes. If detected, WAF prevents the forwarding of the malicious JavaScript codes to Web servers. |
キーワード |
(和) |
セキュリティ / ウェブアプリケーション / クロスサイトスクリプティング / 難読化 / WAF / JavaScript / / |
(英) |
Security / Wep Application / Cross Site Scripting / Obfuscating / WAF / JavaScript / / |
文献情報 |
信学技報, vol. 110, no. 375, LOIS2010-61, pp. 99-104, 2011年1月. |
資料番号 |
LOIS2010-61 |
発行日 |
2011-01-13 (ICM, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICM2010-50 LOIS2010-61 |