Bibliographic Information
- Other Title
-
- SQLインジェクション攻撃自動検出支援モデルと予測誤差
- SQL インジェクション コウゲキ ジドウ ケンシュツ シエン モデル ト ヨソク ゴサ
Search this article
Description
SQLインジェクション攻撃はWebアプリケーション攻撃の一種であり,データベース駆動型のWebアプリケーションにとって重大な脅威となっている.SQLインジェクション攻撃を自動検出する試みとして攻撃の文字列に対する構文解析やパターン認識,ブラックリストを用いた検出法が提案されているが,これらの検出法を回避する攻撃が開発されることによってリストが肥大化したり,検出にかかるコストが増加したりするため,攻撃に対処することが容易でなくなってきている.この問題に対し,本研究ではSQLインジェクション攻撃の文字列に含まれる文字を攻撃特徴とする攻撃検出のためのモデルを提案した.さらに提案モデルの誤検出の度合いを測るための予測誤差を定義し,2値判別の問題で広く利用されているシグモイド関数を用いたモデルを定義して提案モデルとの予測誤差を比較した.その結果,提案モデルではシグモイド関数を用いたモデルより予測誤差を小さくできることを示した.
SQL injection attacks are serious problem to the security of database driven applications. The prevention methods against SQL injection attacks, such as parsing, pattern recognition and blacklist, have been developed, but these techniques may not cope with the evasion of SQL injection attacks detection. Moreover, it is a problem that a ballooning blacklist by updating may result in lowering of the detection performance. In this paper, we proposed a detection model of SQL injection attacks, and defined prediction error to measure the performance of the detection models. Then we compared our proposed model with the detection model applying sigmoid function, and showed that the prediction error of our proposed model is less than the sigmoid model.
Journal
-
- 情報処理学会論文誌数理モデル化と応用(TOM)
-
情報処理学会論文誌数理モデル化と応用(TOM) 6 (1), 10-19, 2013-03-12
情報処理学会
- Tweet
Details 詳細情報について
-
- CRID
- 1050845762833274112
-
- NII Article ID
- 110009552314
-
- NII Book ID
- AA11464803
-
- ISSN
- 18827780
- 18827772
- 03875806
-
- NDL BIB ID
- 024421403
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- NDL Search
- CiNii Articles
- KAKEN