| 大会名称 |
|---|
| 2017年 総合大会 |
| 大会コ-ド |
| 2017G |
| 開催年 |
| 2017 |
| 発行日 |
| セッション番号 |
| BS-5 |
| セッション名 |
| インターネットアーキテクチャ若手ポスターセッション |
| 講演日 |
| 2017/3/22 |
| 講演場所(会議室等) |
| 共通講義棟北 N411 |
| 講演番号 |
| BS-5-10 |
| タイトル |
| HTMLのテンプレート復元を利用したXSSフィルタ |
| 著者名 |
| ○△山崎啓太郎, 小谷大祐, 岡部寿男, |
| キーワード |
| XSS, セキュリティ, HTML |
| 抄録 |
| Webアプリケーション上で個人情報や機密情報を扱うことが増加したため, XSSのような攻撃による被害の危険性も高まっている.これまでのXSS緩和策としては, Reflected XSSに関しては主要なWebブラウザにフィルタが搭載されるなどで広まっているが, Stored XSSに関する緩和策はサーバの管理者の負担の問題から現状広く使われていない.そこで, 本研究では多くのWebアプリケーションがHTMLをテンプレートから構築することに着目した.観測したHTMLからテンプレートを復元し, それをXSS検知に利用することで, サーバ管理者への負担が小さく, Stored XSSへの対応も可能なXSSフィルタを提案し実装することを目指す. |
| 本文pdf |
|
PDF download
|