|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2025/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 記号列の組み合わせを用いたステルス化XSS攻撃の検知 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告コンピュータセキュリティ |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2025-CSEC-108(17),1-6頁 |
| 総ページ数 | 6 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 工藤 諭, 中川 みどり, 三橋 頼樹, 室井 啓冴, 牛山 智稀, 和泉 大輝, 宇田 隆哉 |
| 概要 | 本論文では,Webサイトにおける深刻な脅威の一つであるクロスサイトスクリプティング(XSS)攻撃をより高精度に検出する新しい手法を提案する.従来のXSS攻撃検出手法では,ステルス化と呼ばれる,巧妙に隠された攻撃を発見するのが難しいという課題があった.そこで,本研究では記号の組み合わせに注目し,機械学習を活用して複雑なXSS攻撃を検出できるようにした.具体的には,攻撃コードに特有の記号列パターンをn-gramの形式に処理し,頻度と情報利得によるトップLの選択の後,機械学習を行うことにより,ステルス化された未知の攻撃パターンを含んだデータセットであっても,高精度に攻撃を検出できる.評価においては,RF,SVM,XGBoostいずれのアルゴリズムでも87%以上の正解率を得ることができた.本手法をトレーニング済みのモデルをブラウザに組み込めば,ユーザは少ない待ち時間で,アクセスするWebページが安全かどうか確認できる. |