An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
スポンサーリンク
概要
- 論文の詳細を見る
Cross-Site Scripting (XSS) is caused by the failure of Web applications to properly validate user input before returning it to the client's Web browser. Although some approaches exist for defending against XSS attacks, XSS vulnerabilities continue to appear in Web applications. These weaknesses, which often resulted from poorly developed Web applications and data processing systems, allow attackers to embed maliciuos HTML-based contents, such as JavaScripts, within HTTP requests or response messages. Through embedding HTML code and scripting elements, it is possible to steal session ID information, thus resulting in the leakage of private information. The classic XSS attack involves social engineering to trick the victims to click on a link with embedded scripts created by attackers. The victims do not necessarily have to click on a link. XSS code can also be made to load automatically in an HTML e-mail with certain manipulations of the IMG or IFRAME HTML tags, etc, . We call this the "one-way XSS attack". We propose a system that not only detects and collects XSS attack-related information but also identifies the potential XSS attack codes. This system detects and, more importantly identifies new types of XSS attacks by manipulating HTTP server response. The system also shares collected vulnerability information via a central repository.
- 一般社団法人情報処理学会の論文
- 2005-01-19
著者
-
門林 雄基
奈良先端科学技術大学院大学情報科学研究科
-
将史 衛藤
Graduate School Of Information Science Nara Institute Of Science And Technology
-
イスマイル オマル
Graduate School of Information Science Nara Institute of Science and Technology
-
門林 雄基
Graduate School of Information Science Nara Institute of Science and Technology
-
山口 英
Graduate School of Information Science Nara Institute of Science and Technology
関連論文
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- Vertical handover management for VoIP over multi-homed heterogeneous wireless networks (モバイルマルチメディア通信)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響 : 激しい移動強度と長いRTTへの対応(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ゆらぎ拡散Secure Eigen Trust(ndSET)の提案(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 実時間シグナルを用いたポーリング I/O ライブラリの設計(インターネット・サーバ)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- ソーシャルインターネットワークの提案
- マルチホームを有効に活用する高速データ転送プロトコルの検討(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- ポリシによる複数ファイアウォールの一括設定方式の提案と実装(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- ネットワークサーバにおける多重化I/Oの実行間隔制御による性能向上手法(ネットワークプロトコル)(ブロードバンドネットワークサービス)
- 遠隔授業における共同レポート作成のための議論支援システムの実装と評価(インターネット関連技術,及び一般)
- ネットワークプロセッサ技術の研究開発動向(プロセッサアーキテクチャ)
- ポリシに基づくIGPコスト決定手法の提案(インターネット関連技術,及び一般)
- ポリシに基づくIGPコスト決定手法の提案
- 階層型IPトレースバック機構の実装と検証(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- ネットワークプロセッサ技術に関するサーベイ(ネットワークプロセッサ及び一般)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- 多重化I/Oの実行間隔制御におけるスケジュール操作による確定的なプロセッサ利用の実現(OS構成法と実装技術)
- ネットワークのコンフィグレーションの高度化に関する考察と一提案
- SCTPにおける単一点障害回避の提案と実装
- SCTPにおける単一点障害回避の提案と実装(セッション2)
- 階層型IPトレースバック機構の提案(インターネットアーキテクチャ技術論文特集)
- 少人数を対象とした送信者指定型マルチキャストプロトコルSIM(インターネットアーキテクチャ技術論文特集)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IETF : 第4回 CDNとエッジサービス
- IPトレースバック技術(ネットワークセキュリティ)
- 送信者指定型マルチキャストにおける非対称なメンバー管理方式の提案
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- インタネットにおける管理簡易化 : DNSとBGP管理
- 広域ネットワークにおける経路の監視・管理方法
- 遠隔授業における共同レポート作成のための議論支援システムの実装と評価(インターネット関連技術,及び一般)
- ポリシに基づくIGPコスト決定手法の提案(インターネット関連技術,及び一般)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- エンドノードからのIPトポロジ探索におけるノード検出回数に基づくトポロジ特性の分析(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- CDNを用いた次世代インターネット技術の開発・普及の試み
- メール特徴を用いたウィルスメール検知に関する一考察
- ネットワークプロセッサ技術に関するサーベイ(ネットワークプロセッサ及び一般)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 秘匿共通集合計算プロトコルのブラインド署名からの構成方法に関して
- オーバーレイ・ネットワーク
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- モバイル端末とクラウドコンピューティングを用いたセンサ情報蓄積手法の提案と設計
- モバイル端末とクラウドコンピューティングを用いたセンサ情報蓄積手法の提案と設計