著者
松本 悦宜 満永 拓邦 近藤 伸明 力宗 幸男
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム (ISSN:09135685)
巻号頁・発行日
vol.110, no.375, pp.99-104, 2011-01-13

JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting:XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall:WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした.

言及状況

Twitter (6 users, 6 posts, 15 favorites)

CiNii Articles -  A detection method using WAF to identify obfuscated malicious JavaScript https://t.co/248NEyP4FX #CiNii
CiNii 論文 - 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般) https://t.co/2gQpZpdSOe
こんな論文どうですか? 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)(松本 悦宜ほか),2011 https://t.co/u77ZVj3eEn

収集済み URL リスト