|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2023/02 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 特殊文字を考慮したLSTMによるXSS攻撃の検出 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2023-CSEC-100(57),1-5頁 |
| 総ページ数 | 5 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 伊藤慶成, 荒木真之介, 神山拓也, 三上智徳, 篠塚晴, 大坪啓乃典, 宇田隆哉 |
| 概要 | XSSは攻撃者が挿入したJavaScriptをWebアプリケーションが正常なコードであると誤認することで起こる.JavaScriptをXSSか否かを判定する研究があるが,前処理の多くでコード内の特殊文字を一括して空白に置き換えている.特殊文字はプログラムとしての意味を持つため,この情報が失われることで,機械学習の分類精度が下がる可能性がある.そこで,本研究では,特殊文字を意味のある英単語に置き換えて機械学習を行い,XSS攻撃コードの検出精度に及ぼす影響を調べた.実験の結果,特殊文字を英単語に置き換えた場合に,XSS攻撃コードの検出精度がわずかに向上したが,どちらもAccuracyが0.5程度であり,有意な差は認められなかった.データ数を増やすことや,モデルの構造をより複雑なものに変更することでこの精度を改善できると考える. |