お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-08 12:00
Webアプリケーション脆弱性診断結果における機械学習を用いた分析手法の提案
名雲孝昭久保佑介小林泰大長谷川 亙濱田貴広NTTコミュニケーションズICSS2017-74
抄録 (和) Webアプリケーションに対するサイバー攻撃への対策として,リリース前に脆弱性の有無を診断することがますます重要になってきている.しかし一つのWebアプリケーションに対する診断であっても,診断すべき箇所と脆弱性の組み合わせは複雑かつ膨大であり,専門的な分析者であっても手動で網羅的な診断を実施することは困難である.そのため,一般的に大規模な診断対象に対して診断ツールが用いられるが,その結果に誤検知を含むことが少なくなく,最終的な正誤判定は分析者が手動で個別に確認する必要があるため,稼働を要する.本稿では,「診断結果に対して機械学習を応用した分析によって手動による確認作業を削減するための手法」を提案する. 
(英) Web application vulnerability testing is important for preventing cyberattacks. However, it is difficult to test all URLs and vulnerabilities in a web application, due to its complexity and enormousness of test items. Vulnerability reports of testing tools include false positives, although a tester uses the tools to reduce testing costs for large-scale applications. We propose our analyzing method for web vulnerability testing reports by machine learning in order to reduce the cost of checking false positives.
キーワード (和) Webアプリケーション脆弱性 / DAST / 機械学習 / 深層学習 / / / /  
(英) Web Application Vulnerability / DAST / Machine Learning / Deep Learning / / / /  
文献情報 信学技報, vol. 117, no. 481, ICSS2017-74, pp. 139-144, 2018年3月.
資料番号 ICSS2017-74 
発行日 2018-02-28 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2017-74

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2018-03-07 - 2018-03-08 
開催地(和) 沖縄北部雇用能力開発総合センター 
開催地(英) Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center 
テーマ(和) セキュリティ,トラスト,一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2018-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) Webアプリケーション脆弱性診断結果における機械学習を用いた分析手法の提案 
サブタイトル(和)  
タイトル(英) Analyzing web application vulnerability reports by machine learning 
サブタイトル(英)  
キーワード(1)(和/英) Webアプリケーション脆弱性 / Web Application Vulnerability  
キーワード(2)(和/英) DAST / DAST  
キーワード(3)(和/英) 機械学習 / Machine Learning  
キーワード(4)(和/英) 深層学習 / Deep Learning  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 名雲 孝昭 / Takaaki Nagumo / ナグモ タカアキ
第1著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Com)
第2著者 氏名(和/英/ヨミ) 久保 佑介 / Yuusuke Kubo / クボ ユウスケ
第2著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Com)
第3著者 氏名(和/英/ヨミ) 小林 泰大 / Yasuhiro Kobayashi / コバヤシ ヤスヒロ
第3著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Com)
第4著者 氏名(和/英/ヨミ) 長谷川 亙 / Wataru Hasegawa / ハセガワ ワタル
第4著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Com)
第5著者 氏名(和/英/ヨミ) 濱田 貴広 / Takahiro Hamada / ハマダ タカヒロ
第5著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Com)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2018-03-08 12:00:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2017-74 
巻番号(vol) vol.117 
号番号(no) no.481 
ページ範囲 pp.139-144 
ページ数
発行日 2018-02-28 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会