著者

長谷川 直哉 今泉 貴史

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2021-IOT-53, no.7, pp.1-7, 2021-05-06

---

Web アプリケーションの脆弱性の 1 つに SQL インジェクションがある.本研究では SQL インジェクションの対策手法として DPS(Dual Proxy to prevent SQL Injection Attack)を提案し実装した.DPS は HTTP プロキシとデータベースプロキシを組み合わせたアーキテクチャであり Web サーバを挟む構成になっている.DPS では,ユーザインプット(ユーザからの入力値)と Web アプリケーションから送られるクエリを基に SQL インジェクションを検知する.DPS が実際に SQL インジェクションを防止できるかどうかを確かめるための実験を行い,DPS が SQL インジェクションを防げることを確認した.