...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 技術と社会·倫理. Social Implications of Technology and Information Ethics >ベイジアンフィルタを利用したWeb Application Firewallの開発
【24h】

ベイジアンフィルタを利用したWeb Application Firewallの開発

机译:使用Bayesian Filter开发Web应用程序防火墙

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年,インターネット上では様々なWebアプリケーションによるサービスが提供されているが,その運用ではセキュリティ対策が大きな課題となる.Web Application Firewall(以下WAF)は,事前に用意された特定の入力のパターンに基づくシグネチャベースの入力検査を行うが,悪意のあるコードやスクリプト,バグ等による個々のWebアプリケーション固有の脆弱性に対して,入力検査のための適切な入力のパターンが常に用意されているとは限らない.そこで本論文では,Webアプリケーションの管理者が提示する拒否すべき入力や許可すべき入力からペイジアンフィルタによる学習を行うWAFを開発した.入力検査では統計情報に基づくペイジアンフィルタとアノマリ検出器を併用し,統計情報にはN-gram統計を利用する.スクリプト言語Pythonを用いて本WAFのプロトタイプを実装し,ランダムに作成したHTTPリクエストによる実験を行った.実験の結果,べイジアンフィルタによる学習を繰り返すことで入力検査における誤検知および検知漏れが減少していくことが確認できた.
机译:近年来,互联网上提供了各种Web应用程序的服务,但他们的运营将是一个重大问题。 Web应用程序防火墙(WAF)根据预先准备的特定输入模式执行基于签名的输入检查,但是由于恶意代码,脚本,由于错误引起的特定Web应用程序特定的漏洞等。没有总是准备用于输入检查的适当输入的模式。因此,在本文中,我们开发了一个由Web应用程序管理员拒绝的PayGun过滤器进行学习的WAF,并且应该允许的输入。在输入检查中,组合使用基于统计信息和异常检测器的Paygun滤波器,并且使用n-gram统计信息用于统计信息。使用脚本语言Python实现此WAF的原型,并且通过随机创建的HTTP请求进行实验。由于实验结果,通过重复与BEEJIN滤波器重复学习,证实了输入检查中的错误检测和检测泄漏减少。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号