| 講演名 | 2017-03-14 パラメータのクラスタリングによる攻撃パターン抽出 折原 慎吾(NTT), 佐藤 徹(NTT), 谷川 真樹(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Webアプリケーションへの攻撃を検知するためにWAFが用いられるが,新たな攻撃を継続的に検知するためにはWAFのシグネチャを更新し続ける必要がある.本研究では,攻撃を含む可能性のあるリクエストから得たパラメータをクラスタリングし,共通部分を抽出することでWAFシグネチャの基となる攻撃パターンを抽出する.実サーバへのリクエストに本手法を適用し,攻撃と思われるパターンを抽出できるという実験結果を得た. |
| 抄録(英) | Web Application Firewall (WAF) is widely used to detect attacks against Web applications. New sorts of attacks occurs day by day and to detect such new attacks, it is required to update WAF signatures continuously. In this paper we introduce our method to extract attack patterns by clustering HTTP request parameters which may contain attack codes. Experimental result shows that our method has capabilities to extract several attack patterns which are likely real attacks. |
| キーワード(和) | Webアプリケーション / WAF / シグネチャ / Longest Common Subsequence (LCS) |
| キーワード(英) | Web Application / WAF / Signature / Longest Common Subsequence (LCS) |
| 資料番号 | ICSS2016-60 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | パラメータのクラスタリングによる攻撃パターン抽出 |
| サブタイトル(和) | |
| タイトル(英) | Attack Pattern Extraction by Clustering Parameters |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Webアプリケーション / Web Application |
| キーワード(2)(和/英) | WAF / WAF |
| キーワード(3)(和/英) | シグネチャ / Signature |
| キーワード(4)(和/英) | Longest Common Subsequence (LCS) / Longest Common Subsequence (LCS) |
| 第 1 著者 氏名(和/英) | 折原 慎吾 / Shingo Orihara |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 佐藤 徹 / Tohru Sato |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 谷川 真樹 / Masaki Tanikawa |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2017-03-14 |
| 資料番号 | ICSS2016-60 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.123-128(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |