講演抄録/キーワード |
講演名 |
2018-03-08 12:00
Webアプリケーション脆弱性診断結果における機械学習を用いた分析手法の提案 ○名雲孝昭・久保佑介・小林泰大・長谷川 亙・濱田貴広(NTTコミュニケーションズ) ICSS2017-74 |
抄録 |
(和) |
Webアプリケーションに対するサイバー攻撃への対策として,リリース前に脆弱性の有無を診断することがますます重要になってきている.しかし一つのWebアプリケーションに対する診断であっても,診断すべき箇所と脆弱性の組み合わせは複雑かつ膨大であり,専門的な分析者であっても手動で網羅的な診断を実施することは困難である.そのため,一般的に大規模な診断対象に対して診断ツールが用いられるが,その結果に誤検知を含むことが少なくなく,最終的な正誤判定は分析者が手動で個別に確認する必要があるため,稼働を要する.本稿では,「診断結果に対して機械学習を応用した分析によって手動による確認作業を削減するための手法」を提案する. |
(英) |
Web application vulnerability testing is important for preventing cyberattacks. However, it is difficult to test all URLs and vulnerabilities in a web application, due to its complexity and enormousness of test items. Vulnerability reports of testing tools include false positives, although a tester uses the tools to reduce testing costs for large-scale applications. We propose our analyzing method for web vulnerability testing reports by machine learning in order to reduce the cost of checking false positives. |
キーワード |
(和) |
Webアプリケーション脆弱性 / DAST / 機械学習 / 深層学習 / / / / |
(英) |
Web Application Vulnerability / DAST / Machine Learning / Deep Learning / / / / |
文献情報 |
信学技報, vol. 117, no. 481, ICSS2017-74, pp. 139-144, 2018年3月. |
資料番号 |
ICSS2017-74 |
発行日 |
2018-02-28 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2017-74 |