SQLインジェクション攻撃自動検出支援モデルと予測誤差
スポンサーリンク
概要
- 論文の詳細を見る
SQL インジェクション攻撃を代表とする Web アプリケーション攻撃の増加に伴い,パターン認識やブラックリストなどを用いてこれらの攻撃を自動検出する手法が開発されている.しかしながら,リストが肥大化により検出コストが増加するため,多様化する Web アプリケーション攻撃への対処がますます困難になってきている.この問題に対し,本研究では SQL インジェクション攻撃の文字列に含まれる文字に着目した攻撃検出法を提案した.また提案モデルの誤検出の割合いを測るための予測誤差を定義し,2 値判別の問題で広く利用されているシグモイド関数を用いた方法と提案法との予測誤差を比較し,提案法の方がシグモイド関数を用いた方法より予測誤差が小さくなることを示した.
- 2012-02-23
著者
関連論文
- 文字単位の特徴抽出によるSQLインジェクション攻撃検出法について
- 文字単位の特徴抽出によるSQLインジェクション攻撃検出法について
- 関連単語抽出アルゴリズムによるSQLインジェクション攻撃特徴抽出について
- SQLインジェクション攻撃自動検出支援モデルと予測誤差
- 確率的アプローチによる生体情報の変化検出法について
- 確率的アプローチによる生体情報の変化検出法について
- SQLインジェクション攻撃自動検出支援モデルと予測誤差