文献一覧: イスマイルオマール (著者)

2 0 0 0 クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)

著者: 高橋裕樹イスマイルオマール門林雄基山口英
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
巻号頁・発行日: vol.103, no.62, pp.31-36, 2003-05-14

Cookieのみでセッション管理を行っているウェブサイトでは,Cross-Site Scripting(XSS)脆弱性を利用した攻撃によってCookieが漏洩し,Cookieに関連づけられた個人情報が漏洩の危険にさらされる.この間題に対し,Webサーバ側でのXSS対策手法が存在するが,XSS脆弱性の危険性は軽視されており,また運用面での負担が大きいことから,これらの既存の対策手法には限界がある.本論文では,クライアントがWebページに入力した情報を利用してXSS脆弱性の有無を自動判定し,XSS脆弱性を持つWebページの情報を収集,共有するシステムを提案する.提案システムにより,XSS脆弱性を狙った攻撃からユーザを保護することが可能となる.また,収集した脆弱性情報によって,XSS脆弱性を保持するサーバに対して警告を発することも可能となる.

2010-09-22 04:37:29
2 + 2 Twitter

https://ci.nii.ac.jp/naid/110003173495