| 講演名 | 2011-01-21 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般) 松本 悦宜, 満永 拓邦, 近藤 伸明, 力宗 幸男, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting:XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall:WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした. |
| 抄録(英) | This paper presents a detection method to identify obfuscated malicious JavaScript codes. Recently, there has been an increase in number of Cross Site Scripting (XSS) attaccks with JavaScript. There are also attaccks with obfuscated malicious JavaScript. As these attacks are executed on the browsers of many compromised users, they can make victims download malware. We present Web Application Firewall (WAF) to protect Web servers from these attacks. It audits requests, and identifies obfuscated malicious JavaScript codes. If detected, WAF prevents the forwarding of the malicious JavaScript codes to Web servers. |
| キーワード(和) | セキュリティ / ウェブアプリケーション / クロスサイトスクリプティング / 難読化 / WAF / JavaScript |
| キーワード(英) | Security / Web Application / Cross Site Scripting / Obfuscating / WAF / JavaScript |
| 資料番号 | ICM2010-50,LOIS2010-61 |
| 発行日 |
| 研究会情報 | |
| 研究会 | LOIS |
|---|---|
| 開催期間 | 2011/1/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Life Intelligence and Office Information Systems (LOIS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般) |
| サブタイトル(和) | |
| タイトル(英) | A detection method using WAF to identify obfuscated malicious JavaScript |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / Security |
| キーワード(2)(和/英) | ウェブアプリケーション / Web Application |
| キーワード(3)(和/英) | クロスサイトスクリプティング / Cross Site Scripting |
| キーワード(4)(和/英) | 難読化 / Obfuscating |
| キーワード(5)(和/英) | WAF / WAF |
| キーワード(6)(和/英) | JavaScript / JavaScript |
| 第 1 著者 氏名(和/英) | 松本 悦宜 / Yoshinori MATSUMOTO |
| 第 1 著者 所属(和/英) | 兵庫県立大学大学院応用情報科学研究科 Graduate School of Applied Informatics, University of Hyogo |
| 第 2 著者 氏名(和/英) | 満永 拓邦 / Takuho MITSUNAGA |
| 第 2 著者 所属(和/英) | 株式会社神戸デジタル・ラボ Kobe Digital Lab.inc |
| 第 3 著者 氏名(和/英) | 近藤 伸明 / Nobuaki KONDO |
| 第 3 著者 所属(和/英) | 株式会社神戸デジタル・ラボ Kobe Digital Lab.inc |
| 第 4 著者 氏名(和/英) | 力宗 幸男 / Yukio RIKISO |
| 第 4 著者 所属(和/英) | 兵庫県立大学大学院応用情報科学研究科 Graduate School of Applied Informatics, University of Hyogo |
| 発表年月日 | 2011-01-21 |
| 資料番号 | ICM2010-50,LOIS2010-61 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 375 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |