| 講演名 | 2023-10-19 遺伝的アルゴリズムによるXSS攻撃ペイロード生成とWAF評価 舟橋 優(中部大), 木村 秀明(中部大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 遺伝的アルゴリズムを応用し,XSS(クロスサイトスクリプティング)攻撃に用いられる悪意あるスクリプト(ペイロード)を生成および進化させる手法を提案する.これにより,Webアプリケーションファイアウォール(WAF)や既知の攻撃パターンからは検出されにくい未知のペイロードを生成できる.生成されたペイロードはxss-cheat-sheet(PortSwigger提供)には含まれておらず,新たなセキュリティ脅威への対応策として有効である.また,適応度評価において,既知のxss-cheat-sheet(PortSwigger提供)では平均スコアが1.3であるのに対し,提案手法では2.5の評価値を獲得した.この結果は,新たな手法の有効性を示唆している.未知のXSS攻撃に対処する新しいアプローチとして提案する. |
| 抄録(英) | We propose a method of generating and evolving malicious scripts (payloads) used in cross-site scripting (XSS) attacks by applying genetic algorithms. This allows us to generate unknown payloads that are difficult to detect from Web application firewalls (WAFs) and known attack patterns. The generated payloads are not included in PortSwigger's xss-cheat-sheet, making it an effective countermeasure against new security threats. In the adaptability evaluation, the proposed method obtained an average score of 2.5, while the known PortSwigger's xss-cheat-sheet obtained an average score of 1.3. This result suggests the effectiveness of the new method. We propose it as a new approach to deal with unknown XSS attacks. |
| キーワード(和) | XSS 攻撃 / 遺伝的アルゴリズム / 情報セキュリティ |
| キーワード(英) | XSS attacks / genetic algorithms / Cyber security |
| 資料番号 | EMCJ2023-43,MW2023-97,EST2023-70 |
| 発行日 | 2023-10-12 (EMCJ, MW, EST) |
| 研究会情報 | |
| 研究会 | MW / EMCJ / EST / IEE-EMC |
|---|---|
| 開催期間 | 2023/10/19(から2日開催) |
| 開催地(和) | 山形大学(米沢市) |
| 開催地(英) | Yamagata University |
| テーマ(和) | マイクロ波/電磁界シミュレーション/EMC一般 |
| テーマ(英) | Microwave, EM simulation, EMC, etc. |
| 委員長氏名(和) | 大久保 賢祐(岡山県立大) / 田島 公博(NTT-AT) / 君島 正幸(アドバンテスト研) |
| 委員長氏名(英) | Kensuke Okubo(Okayama Prefectural Univ.) / Kimihiro Tajima(NTT-AT) / Masayuki Kimishima(Advantest) |
| 副委員長氏名(和) | 真田 篤志(阪大) / 平井 暁人(三菱電機) / 豊田 啓孝(岡山大) / 阪本 卓也(京大) / 辻 寧英(室蘭工大) / 大寺 康夫(富山県立大学) |
| 副委員長氏名(英) | Atsushi Sanada(Osaka Univ.) / Akihito Hirai(Mitsubishi Electric) / Yoshitaka Toyota(Okayama Univ.) / Takuya Sakamoto(Kyoto Univ.) / Yasuhide Tsuji(Muroran Inst. of Tech.) / Yasuo Ohtera(Toyama Prefectural Univ.) |
| 幹事氏名(和) | 石川 亮(電通大) / 今井 翔平(村田製作所) / 日景 隆(北大) / 末永 寛(パナソニック) / 坂木 啓司(構造計画研究所) / 安藤 芳晃(電通大) |
| 幹事氏名(英) | Ryo Ishikawa(Univ. of Electro-Comm) / Shohei Imai(Murata Manufacturing) / Takashi Hikage(Hokkaido Univ.) / Hiroshi Suenaga(Panasonic) / Keiji Sakaki(Kozo Keikaku Engineering) / Yoshiaki Ando(Univ. of Electro-Comm) |
| 幹事補佐氏名(和) | 古市 朋之(東北大) / 片山 光亮(徳山高専) / 緒方 健二(直鞍情報・産業振興協会) / 西本 太樹(パナソニック インダストリー) / 關根 惟敏(静岡大) / 柳田 朋則(アドバンテスト研究所) / 井口 亜希人(室蘭工大) |
| 幹事補佐氏名(英) | Tomoyuki Furuichi(Tohoku Univ.) / Kosuke Katayama(NIT Tokuyama College) / Kenji Ogata(ADOX) / Taiki Nishimoto(Panasonic Industry) / Tadatoshi Sekine(Shizuoka Univ.) / Tomonori Yanagida(Advantest) / Akito Iguchi(Muroran Inst. of Tech) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Microwaves / Technical Committee on Electromagnetic Compatibility / Technical Committee on Electronics Simulation Technology / Technical Meeting on Electromagnetic Compatibility |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 遺伝的アルゴリズムによるXSS攻撃ペイロード生成とWAF評価 |
| サブタイトル(和) | |
| タイトル(英) | An Application of Genetic Algorithms for XSS Attack Payload Generation and WAF Evaluation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | XSS 攻撃 / XSS attacks |
| キーワード(2)(和/英) | 遺伝的アルゴリズム / genetic algorithms |
| キーワード(3)(和/英) | 情報セキュリティ / Cyber security |
| 第 1 著者 氏名(和/英) | 舟橋 優 / Yu Funahashi |
| 第 1 著者 所属(和/英) | 中部大学(略称:中部大) Chubu University(略称:Chubu Univ) |
| 第 2 著者 氏名(和/英) | 木村 秀明 / Hideaki Kimura |
| 第 2 著者 所属(和/英) | 中部大学(略称:中部大) Chubu University(略称:Chubu Univ) |
| 発表年月日 | 2023-10-19 |
| 資料番号 | EMCJ2023-43,MW2023-97,EST2023-70 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | EMCJ-215,MW-216,EST-217 |
| ページ範囲 | pp.42-45(EMCJ), pp.42-45(MW), pp.42-45(EST), |
| ページ数 | 4 |
| 発行日 | 2023-10-12 (EMCJ, MW, EST) |