• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>コンピュータセキュリティシンポジウム2018論文集 >アクセスパターンに基づく攻撃対象Webアプリケーション発見手法の提案
【24h】

アクセスパターンに基づく攻撃対象Webアプリケーション発見手法の提案

机译:基于访问模式的攻击目标Web应用检测方法的建议

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

攻撃者はWeb サーバに対して攻撃を行う前に,攻撃可能なWeb サーバを探すスキャンを行うことがある.具体的には,脆弱なWeb アプリケーションが存在するか否かを判断するためのHTTP リクエストを対象のWeb サーバへ送信する.攻撃者によるスキャン行為を早期に検知できれば,攻撃者が狙っているWeb アプリケーションを特定して注意喚起を行うことで被害を抑えることができる.本稿では,HTTPアクセスログからスキャンの標的にされたURI を検出する手法を提案する.提案手法では,攻撃者がスキャンを行う際に同じ送信元から複数の送信先へ同じHTTP リクエストを送信する傾向があるという点に基づいて送信元IP アドレスのスコア付けを行う.送信元IP アドレスのスコアを用いてURI のスコア付けを行い、当該スコアに基づいてスキャンに用いられたURI を検出する.実Web サーバ群のHTTP アクセスログに対して提案手法を適用することで,既存手法に比べ少ない計算コストで高精度にスキャンを検出できることを示す.
机译:在攻击Web服务器之前,攻击者可能会扫描可攻击的Web服务器\ r \ n。具体来说,它发送HTTP请求\ r \ n以确定是否存在易受攻击的Web应用程序到目标Web服务器。如果可以在早期阶段检测到攻击者的扫描动作,则可以通过识别攻击者针对的Web应用程序并发出警告来抑制损害。在本文中,我们提出了一种从HTTP \ r \ n访问日志中检测用于扫描的URI的方法。在提出的方法中,攻击者在扫描\ r \ n时倾向于将同一HTTP请求从同一源发送到多个目标,并且源IP地址的分数基于\ r \ n。连接。使用URI的分数\ r \ n使用源IP地址的分数,并根据分数检测用于扫描的URI。通过将所提出的方法应用于真实Web服务器的HTTP访问日志,我们表明与现有方法相比,可以以较低的计算成本高精度地检测扫描。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号