大会名称 |
---|
2017年 総合大会 |
大会コ-ド |
2017G |
開催年 |
2017 |
発行日 |
セッション番号 |
BS-5 |
セッション名 |
インターネットアーキテクチャ若手ポスターセッション |
講演日 |
2017/3/22 |
講演場所(会議室等) |
共通講義棟北 N411 |
講演番号 |
BS-5-10 |
タイトル |
HTMLのテンプレート復元を利用したXSSフィルタ |
著者名 |
○△山崎啓太郎, 小谷大祐, 岡部寿男, |
キーワード |
XSS, セキュリティ, HTML |
抄録 |
Webアプリケーション上で個人情報や機密情報を扱うことが増加したため, XSSのような攻撃による被害の危険性も高まっている.これまでのXSS緩和策としては, Reflected XSSに関しては主要なWebブラウザにフィルタが搭載されるなどで広まっているが, Stored XSSに関する緩和策はサーバの管理者の負担の問題から現状広く使われていない.そこで, 本研究では多くのWebアプリケーションがHTMLをテンプレートから構築することに着目した.観測したHTMLからテンプレートを復元し, それをXSS検知に利用することで, サーバ管理者への負担が小さく, Stored XSSへの対応も可能なXSSフィルタを提案し実装することを目指す. |
本文pdf |
PDF download
|