- 著者
-
松本 悦宜
満永 拓邦
近藤 伸明
力宗 幸男
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム (ISSN:09135685)
- 巻号頁・発行日
- vol.110, no.375, pp.99-104, 2011-01-13
JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting:XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall:WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした.