難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)

6 0 0 0 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)

著者: 松本悦宜満永拓邦近藤伸明力宗幸男
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム (ISSN:09135685)
巻号頁・発行日: vol.110, no.375, pp.99-104, 2011-01-13

JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting:XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall:WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした.

2017-05-31 19:36:59
6 + 15 Twitter

https://ci.nii.ac.jp/naid/110008675929

言及状況

Twitter (6 users, 6 posts, 15 favorites)

CiNii Articles - A detection method using WAF to identify obfuscated malicious JavaScript https://t.co/248NEyP4FX #CiNii

CiNii 論文 - 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般) https://t.co/2gQpZpdSOe

3 @takamitter @hagino3000

12 @240yuya @baramonia @greenapple_w @hagino3000 @k47_um1n @kamipo @kotomor @nhnmomonga @nwiizo @syanibyou @takamitter @ureshinovt

こんな論文どうですか？難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)(松本悦宜ほか),2011 https://t.co/u77ZVj3eEn

収集済み URL リスト

https://ci.nii.ac.jp/naid/110008675929 (6)