講演名 | 2017-03-14 Webアプリケーションの静的ソースコード解析によるホスト型攻撃検知の誤検知低減に向けて 鐘 揚(NTT), 佐藤 徹(NTT), 谷川 真樹(NTT), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | Web アプリケーションに対する,検知回避が施された攻撃や,有効な攻撃の検知のためにはHIDS (Host based Intrusion Detection System) 方式が有効である.HIDS 方式では一般的に,既存の攻撃に関する知識を用いないアノマリ検知を行うが,実用化するためには誤検知の課題が未だに残されており,正常なプロファイルをいかに学習するかが長年の課題である.本研究ではWeb アプリケーションのソースコードの静的解析によって得られた情報を攻撃検知に活用することで誤検知を低減する方法について検討する.実際のWeb アプリケーションに対して学習時に得られなかった情報を,解析結果から抽出でき,本手法が誤検知を低減させうることを実験により示す. |
抄録(英) | A host-based intrusion detection is an approach for detecting critical web attacks. Because anomaly detection is leveraged in this approach, creating accurate profile/model is a practical issue. In this research, wetrying to use the knowledge obtained from static analysis to reduce false positives. Our experiment shows our approach makes a contribution to reduce false positive rates for host-based intrusion detection. |
キーワード(和) | Web / 攻撃検知 / 静的解析 / ソースコード |
キーワード(英) | Web / Attack Detection / Static Analysis / Source Code |
資料番号 | ICSS2016-59 |
発行日 | 2017-03-06 (ICSS) |
研究会情報 | |
研究会 | ICSS / IPSJ-SPT |
---|---|
開催期間 | 2017/3/13(から2日開催) |
開催地(和) | 長崎県立大学シーボルト校 |
開催地(英) | University of Nagasaki |
テーマ(和) | 情報通信システムセキュリティ,一般 |
テーマ(英) | System Security, etc. |
委員長氏名(和) | 三宅 優(KDDI研) |
委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
---|---|
本文の言語 | JPN |
タイトル(和) | Webアプリケーションの静的ソースコード解析によるホスト型攻撃検知の誤検知低減に向けて |
サブタイトル(和) | |
タイトル(英) | Towards Reducing False Positives of Host based Intrusion Detection by Static Code Analysis of Web Applications |
サブタイトル(和) | |
キーワード(1)(和/英) | Web / Web |
キーワード(2)(和/英) | 攻撃検知 / Attack Detection |
キーワード(3)(和/英) | 静的解析 / Static Analysis |
キーワード(4)(和/英) | ソースコード / Source Code |
第 1 著者 氏名(和/英) | 鐘 揚 / Yang Zhong |
第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
第 2 著者 氏名(和/英) | 佐藤 徹 / Tohru Sato |
第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
第 3 著者 氏名(和/英) | 谷川 真樹 / Masaki Tanikawa |
第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
発表年月日 | 2017-03-14 |
資料番号 | ICSS2016-59 |
巻番号(vol) | vol.116 |
号番号(no) | ICSS-522 |
ページ範囲 | pp.117-122(ICSS), |
ページ数 | 6 |
発行日 | 2017-03-06 (ICSS) |