|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2025/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | XSSEDデータセットの適正化とステルス化されたXSSの検知手法 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告コンピュータセキュリティ |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2025-CSEC-108(19),1-8頁 |
| 総ページ数 | 8 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 貞野 秀明, 宇田 隆哉 |
| 概要 | 本論文では,Cross-site Scripting (XSS)のデータセットであるXSSEDを適切に処理するとともに,ステルス化されたXSSを検知する手法を提案する.XSSEDにはalertタグを使用したのみの,XSSではないデータが多く混在していることが問題である.また,XSSの一部には,JavaScriptの分割と再構築によって検知を回避しようとするステルス化XSSが存在している.本研究においては,まず,手動でXSSED内の不適切なデータを取り除いた.ステルス化XSSの検出では,記号列の共起パターンを特徴としてSVMの機械学習を行った.結果として,ステルス化されていないXSSは98 |