難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)
スポンサーリンク
概要
- 論文の詳細を見る
JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting:XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall:WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした.
- 2011-01-13
著者
-
力宗 幸男
兵庫県立大学大学院 応用情報科学研究科
-
松本 悦宜
兵庫県立大学大学院応用情報科学研究科
-
満永 拓邦
株式会社神戸デジタル・ラボ
-
近藤 伸明
株式会社神戸デジタル・ラボ
-
松本 悦宜
兵庫県立大学大学院 応用情報科学研究科
関連論文
- Web APIを用いた音声読み上げシステムの構築
- 住所自動検出・地図表示システムの開発 : Firefoxアドオンとして(システム)
- モバイルFeed統合ツールの開発(BREWアプリ版)(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- モバイルFeed統合ツールの開発 : iアプリ版(WWW,Web 2.0時代の企業活動を支える技術及び一般)
- モバイルFeed統合ツールの開発 : iアプリ版(WWW,Web2.0時代の企業活動を支える技術及び一般)
- モバイル Feed 統合ツールの開発 : iアプリ版
- ユニバーサルディジタル録音図書作成システム『ひまわりVer2.0』の拡張(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ユニバーサルディジタル録音図書作成システム『ひまわりVer1.0』の拡張
- ユニバーサルディジタル録音図書作成システム『ひまわりVer1.0』の拡張
- Web APIを用いた音声読み上げシステムの構築 : Greasemonkeyスクリプトとして(不均質なライフログからのデータマイニング及び一般)
- Geoマイクロフォーマットを用いた住所自動検出・地図表示システムの開発(システム開発,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- 複数のWebAPIを用いた飲食店検索システムの構築(システム開発,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- Web APIを用いた音声読み上げシステムの構築(システム開発,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- グレースケール変換システムの構築 : Firefoxアドオンとして(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- グレースケール変換システムの構築 : Firefoxアドオンとして(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- グレースケール変換システムの構築 : Firefox アドオンとして
- 拡張RSS/Atom Feedを利用したポッドキャスティングシステムの構築(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- RSSによる階層化音声ファイル配信システムの提案(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- WWW検索結果絞込みの一手法(オフィスにおけるマルチメディア通信/品質及び一般)
- WWW検索結果絞込みの一手法(オフィスにおけるマルチメディア通信/品質及び一般)
- WWW検索結果絞込みの一手法(オフィスにおけるマルチメディア通信/品質及び一般)
- エージェントサーバにおけるパスワードの保護方法について(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- ユーザフレンドリなマルチメディア図書オーサリングシステム(情報・データ・知識の管理)(情報システム論文)
- 読み書きに困難をもつ子どものための学習支援システムの構築
- 読み書きに困難をもつ子どものための学習支援システムの構築
- 読み書きに困難をもつ子どものための学習支援システムの構築(オフィスにおけるマルチメディア通信/品質及び一般)
- 読み書きに困難をもつ子どものための学習支援システムの構築(オフィスにおけるマルチメディア通信/品質及び一般)
- 読み書きに困難をもつ子どものための学習支援システムの構築(オフィスにおけるマルチメディア通信/品質及び一般)
- ユニバーサル図書作成システム『ひまわり』の構築とその評価(オフィスインフォメーションシステム及び一般)
- エージェントサーバにおけるパスワードの保護方法について(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- Java3Dを使用したWeb対応手話アニメーションシステムの改良(オフィスインフォメーションシステム及び一般)
- 4ZC-9 Geoマイクロフォーマットを用いた住所自動検出・地図表示システムの開発(社会システムとWeb(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- Google Gdata Protocolを利用したRIA情報共有システムの構築 : スケジュール情報共有システムへの適用
- Google Gdata Protocolを利用したRIA情報共有システムの構築 : スケジュール情報共有システムへの適用
- Webページの自動分類に関する一手法(オフィスインフォメーションシステム及び一般)
- ライフログに於ける位置情報精度に関する一考察
- 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)
- 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)
- 電子国土Webシステムを用いた地図作成システム(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- ライフログに於ける位置情報精度に関する一考察(ライフログ,グループウェアとネットワーク,ライフログ活用技術,一般)
- Flash マルチメディア録音図書作成システム
- Flashマルチメディア録音図書作成システム(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- Flashマルチメディア録音図書作成システム(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- Flashマルチメディア録音図書作成システム(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
- マルチメディア録音図書オーサリングの自動化について
- 日本語文章と音声データの同期の自動化に関する一手法(教育工学)
- Juliusを利用したディジタル録音図書自動作成支援ツールの構築
- 音声とテキスト同期自動化の一手法とその実験結果(オフィスインフォメーションシステム及び一般)
- 振動を利用した音声情報ナビゲーションシステム(FeelWeb システム)の試作
- WWW検索結果絞込みの一手法
- Julius を利用したディジタル録音図書自動作成支援ツールの構築
- 振動を利用した音声情報ナビゲーションシステム(FeelWeb システム)の試作
- Julius を利用したディジタル録音図書自動作成支援ツールの構築
- Juliusを利用したディジタル録音図書自動作成支援ツールの構築(オフィスにおけるマルチメディア通信/品質及び一般)
- Juliusを利用したディジタル録音図書自動作成支援ツールの構築(オフィスにおけるマルチメディア通信/品質及び一般)
- Juliusを利用したディジタル録音図書自動作成支援ツールの構築(オフィスにおけるマルチメディア通信/品質及び一般)
- グレースケール変換システムの構築 : Firefox アドオンとして
- エージェントサーバにおけるパスワードの保護方法について
- WWW検索結果絞込みの一手法
- 振動を利用した音声情報ナビゲーションシステム(FeelWebシステム)の試作(オフィスにおけるマルチメディア通信/品質及び一般)
- 振動を利用した音声情報ナビゲーションシステム(FeelWebシステム)の試作(オフィスにおけるマルチメディア通信/品質及び一般)
- 振動を利用した音声情報ナビゲーションシステム(FeelWebシステム)の試作(オフィスにおけるマルチメディア通信/品質及び一般)
- ライフログ記録に必要な位置情報精度の検討(ライフログ,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- ライフログ記録に必要な位置情報精度の検討(ライフログ,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 属性ベース暗号を用いたオンラインストレージサービス用クライアントの実装評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- 属性ベース暗号を用いたオンラインストレージサービス用クライアントの実装評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- Erlangによるホットコードスワップ機能を活用した管理者指向型サービス利用形態の研究(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- Erlangによるホットコードスワップ機能を活用した管理者指向型サービス利用形態の研究(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- 属性ベース暗号を用いたオンラインストレージサービス用クライアントの実装評価
- 属性ベース暗号を用いたオンラインストレージサービス用クライアントの実装評価
- Erlang によるホットコードスワップ機能を活用した管理者指向型サービス利用形態の研究
- Erlang によるホットコードスワップ機能を活用した管理者指向型サービス利用形態の研究
- ライフログ記録に必要な位置情報精度の検討
- 電子メールにメモ機能を追加する手法についての提案(協調・共有システム,グループウェアとネットワーク,ライフログ活用技術,オフィス情報システム,セキュリティ心理学とトラスト,一般)