書誌事項
- タイトル別名
-
- SQL インジェクション コウゲキ ジドウ ケンシュツ シエン モデル ト ヨソク ゴサ
- Automatic Detection Model of SQL Injection Attacks and Prediction Error
この論文をさがす
説明
SQLインジェクション攻撃はWebアプリケーション攻撃の一種であり,データベース駆動型のWebアプリケーションにとって重大な脅威となっている.SQLインジェクション攻撃を自動検出する試みとして攻撃の文字列に対する構文解析やパターン認識,ブラックリストを用いた検出法が提案されているが,これらの検出法を回避する攻撃が開発されることによってリストが肥大化したり,検出にかかるコストが増加したりするため,攻撃に対処することが容易でなくなってきている.この問題に対し,本研究ではSQLインジェクション攻撃の文字列に含まれる文字を攻撃特徴とする攻撃検出のためのモデルを提案した.さらに提案モデルの誤検出の度合いを測るための予測誤差を定義し,2値判別の問題で広く利用されているシグモイド関数を用いたモデルを定義して提案モデルとの予測誤差を比較した.その結果,提案モデルではシグモイド関数を用いたモデルより予測誤差を小さくできることを示した.
SQL injection attacks are serious problem to the security of database driven applications. The prevention methods against SQL injection attacks, such as parsing, pattern recognition and blacklist, have been developed, but these techniques may not cope with the evasion of SQL injection attacks detection. Moreover, it is a problem that a ballooning blacklist by updating may result in lowering of the detection performance. In this paper, we proposed a detection model of SQL injection attacks, and defined prediction error to measure the performance of the detection models. Then we compared our proposed model with the detection model applying sigmoid function, and showed that the prediction error of our proposed model is less than the sigmoid model.
収録刊行物
-
- 情報処理学会論文誌数理モデル化と応用(TOM)
-
情報処理学会論文誌数理モデル化と応用(TOM) 6 (1), 10-19, 2013-03-12
東京 : 情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050845762833274112
-
- NII論文ID
- 110009552314
-
- NII書誌ID
- AA11464803
-
- ISSN
- 18827780
- 18827772
- 03875806
-
- NDL書誌ID
- 024421403
-
- 本文言語コード
- ja
-
- 資料種別
- article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles
- KAKEN