SQLインジェクション攻撃自動検出支援モデルと予測誤差
スポンサーリンク
概要
- 論文の詳細を見る
SQLインジェクション攻撃はWebアプリケーション攻撃の一種であり,データベース駆動型のWebアプリケーションにとって重大な脅威となっている.SQLインジェクション攻撃を自動検出する試みとして攻撃の文字列に対する構文解析やパターン認識,ブラックリストを用いた検出法が提案されているが,これらの検出法を回避する攻撃が開発されることによってリストが肥大化したり,検出にかかるコストが増加したりするため,攻撃に対処することが容易でなくなってきている.この問題に対し,本研究ではSQLインジェクション攻撃の文字列に含まれる文字を攻撃特徴とする攻撃検出のためのモデルを提案した.さらに提案モデルの誤検出の度合いを測るための予測誤差を定義し,2値判別の問題で広く利用されているシグモイド関数を用いたモデルを定義して提案モデルとの予測誤差を比較した.その結果,提案モデルではシグモイド関数を用いたモデルより予測誤差を小さくできることを示した.
- 2013-03-12
著者
関連論文
- 流動層における粗大粒子の挙動と抗力係数
- タービン発電機における最近の設計技術
- フレッティング疲労強度に及ぼす接触面圧の影響
- フレッティング疲労強度に及ぼすパッドの接近効果
- 論理回路の最大消費電力問題の近似可能性について
- 垂直正弦波加振を受ける薄肉円筒容器の遷移現象
- 直噴ガソリン機関における噴霧-壁面干渉過程のモデリング(熱工学,内燃機関,動力など)
- エンジンスプレーの燃焼室壁面への衝突過程に関する体系的モデリング
- ガソリン機関における噴霧液滴の壁面衝突過程のモデリング
- 523 非定常燃料噴霧の壁面衝突挙動に関する基礎的研究
- 文字単位の特徴抽出によるSQLインジェクション攻撃検出法について
- 文字単位の特徴抽出によるSQLインジェクション攻撃検出法について
- 関連単語抽出アルゴリズムによるSQLインジェクション攻撃特徴抽出について
- SQLインジェクション攻撃自動検出支援モデルと予測誤差
- 確率的アプローチによる生体情報の変化検出法について
- 確率的アプローチによる生体情報の変化検出法について
- SQLインジェクション攻撃自動検出支援モデルと予測誤差