| 講演名 | 2013/3/7 ベイジアンフィルタを利用したWeb Application Firewallの開発(認証とセキュリティ,インターネットと情報倫理教育,一般) 菱沼 猛, 吉浦 紀晃, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 近年,インターネット上では様々なWebアプリケーションによるサービスが提供されているが,その運用ではセキュリティ対策が大きな課題となる.Web Application Firewall (以下WAF)は,事前に用意された特定の人力のパターンに基づくシグネチャベースの入力検査を行うが,悪意のあるコードやスクリプト,バグ等による個々のWebアプリケーション固有の脆弱性に対して,人力検査のための適切な入力のパターンが常に用意されているとは限らない.そこで本論文では,Webアプリケーションの管理者が提示する拒否すべき入力や許可すべき入力からベイジアンフィルタによる学習を行うWAFを開発した.入力検査では統計時報に基づくベイジアンフィルタとアノマリ検出器を併用し,統計時報にはN-gram統計を利用する.スクリプト言語Pythonを用いて本WAFのプロトタイプを実装し,ランダムに作成したHTTPリクエストによる実験を行った.実験の結果,ベイジアンフィルタによる学習を繰り返すことで入力検査における誤検知および検知漏れが減少していくことが確認できた. |
| 抄録(英) | Recently, many web applications which provide many kinds of services on the Internet and secu- rity is important in their operations. Web Application Firewall(WAF)is used for security of web applications. Many of WAFs consists of signature-based filters which have prepared particular input patterns, but the fil- ters do not always have proper patterns for malicious codes, malicious scripts and vulnerability due to bugs of individual web applications. This paper develops a WAF which learns good or bad input patterns by Bayesian filter when the administrators of web applications suggest input which should be rejected or ac- cepted. Input inspection uses a Bayesian filter and an anomaly detector. The anomaly detector is based on statistics, which are data of N-gram of inputs for web applications. This paper implements a prototype of our WAF by script language Python and experiments with randomly-generated HTTP requests. The results of the experiment found that iteration of learning by using Bayesian filter decreases false positives and false negatives. |
| キーワード(和) | Web Application Firewall / ベイジアンフィルタ / アノマリ検出 / N-gram |
| キーワード(英) | Web Application Firewall / Bayesian Filter / Anomaly Detection / N-gram |
| 資料番号 | Vol.2013-IOT-20 No.11 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2013/3/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ベイジアンフィルタを利用したWeb Application Firewallの開発(認証とセキュリティ,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Development of Web Application Firewall by Using Bayesian Filter |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Web Application Firewall / Web Application Firewall |
| キーワード(2)(和/英) | ベイジアンフィルタ / Bayesian Filter |
| キーワード(3)(和/英) | アノマリ検出 / Anomaly Detection |
| キーワード(4)(和/英) | N-gram / N-gram |
| 第 1 著者 氏名(和/英) | 菱沼 猛 / TAKESHI HISHINUMA |
| 第 1 著者 所属(和/英) | 埼玉大学大学院理工学研究科 Graduate School of Science and Engineering, Saitama University |
| 第 2 著者 氏名(和/英) | 吉浦 紀晃 / NORIAKI YOSHIURA |
| 第 2 著者 所属(和/英) | 埼玉大学大学院理工学研究科 Graduate School of Science and Engineering, Saitama University |
| 発表年月日 | 2013/3/7 |
| 資料番号 | Vol.2013-IOT-20 No.11 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |