1 0 0 0 OA 多数のWebサイトを対象とした攻撃の共起性に基づく検知手法
- 著者
- 齊藤 聡美 吉岡 克成 松本 勉
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.826-833, 2016-10-04 (Released:2016-11-08)
近年,Web アプリケーションを利用した Web サイトを対象とした攻撃事例が多数報告されている.本稿では,Web アプリケーションが稼働している複数 Web サイトに対する悪意あるリクエストを,アクセスログから抽出する手法を提案する.提案手法では,複数の Web サイトに対するアクセスログを適用対象とし,リクエスト送信元ホスト ・ 送信先 Web サイト ・ 送信先コンテンツ間の関係性を分析する.これにより,複数のWebサイトに向けて同じコンテンツを要求するリクエストの発生を抽出できる.複数 Web サイト管理者は,こうしたリクエストの発生を検証することで,悪意あるリクエストの発生を突き止めることができる. In recent years, websites are often compromised by various cyber attacks. In this paper, we propose a method for extracting requests intended compromising websites under web applications from access log. Our method analyzes relations among source hosts, destination websites and requested contents. For this relation analysis, we can extract multiple requests that shared with different websites. With verifying those requests by website security analysts, they can find out malicious requests occurrence.