講演抄録/キーワード |
講演名 |
2017-03-14 09:55
Webアプリケーションの静的ソースコード解析によるホスト型攻撃検知の誤検知低減に向けて ○鐘 揚・佐藤 徹・谷川真樹(NTT) ICSS2016-59 |
抄録 |
(和) |
Web アプリケーションに対する,検知回避が施された攻撃や,有効な攻撃の検知のためにはHIDS (Host based Intrusion Detection System) 方式が有効である.HIDS 方式では一般的に,既存の攻撃に関する知識を用いないアノマリ検知を行うが,実用化するためには誤検知の課題が未だに残されており,正常なプロファイルをいかに学習するかが長年の課題である.本研究ではWeb アプリケーションのソースコードの静的解析によって得られた情報を攻撃検知に活用することで誤検知を低減する方法について検討する.実際のWeb アプリケーションに対して学習時に得られなかった情報を,解析結果から抽出でき,本手法が誤検知を低減させうることを実験により示す. |
(英) |
A host-based intrusion detection is an approach for detecting critical web attacks. Because anomaly detection is leveraged in this approach, creating accurate profile/model is a practical issue. In this research, we
trying to use the knowledge obtained from static analysis to reduce false positives. Our experiment shows our approach makes a contribution to reduce false positive rates for host-based intrusion detection. |
キーワード |
(和) |
Web / 攻撃検知 / 静的解析 / ソースコード / / / / |
(英) |
Web / Attack Detection / Static Analysis / Source Code / / / / |
文献情報 |
信学技報, vol. 116, no. 522, ICSS2016-59, pp. 117-122, 2017年3月. |
資料番号 |
ICSS2016-59 |
発行日 |
2017-03-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-59 |