ダウンロード数: 562
このアイテムのファイル:
| ファイル | 記述 | サイズ | フォーマット | |
|---|---|---|---|---|
| IEICE_117(299)_89.pdf | 304.61 kB | Adobe PDF | 見る/開く |
| タイトル: | Xilara : XSS auditor using HTML template restoration (インターネットアーキテクチャ) |
| 著者: | YAMAZAKI Keitaro KOTANI Daisuke    https://orcid.org/0000-0003-4305-8379 (unconfirmed)OKABE Yasuo |
| 著者名の別形: | 小谷, 大祐 岡部, 寿男 |
| キーワード: | Security XSS Web HTML |
| 発行日: | 15-Nov-2017 |
| 出版者: | IEICE |
| 誌名: | 電子情報通信学会技術研究報告 |
| 巻: | 117 |
| 号: | 299 |
| 開始ページ: | 89 |
| 終了ページ: | 94 |
| 抄録: | Mitigating Cross Site Scripting (XSS) is important to protect user’s sensitive data in the web applications. XSS mitigation without modifications of application’s code is beneficial to protect many systems by one system. However, such mitigations depend on request or correspondence between request and response. We propose a new XSS filter, Xilara, that audits structure of responses. First, Xilara collects normal responses and restores HTML template automatically. Second, Xilara detects the stored XSS attack by verifying if the structure of response matches with the template. Our preliminary results show that Xilara can mitigate some known stored XSS vulnerabilities in real applications with acceptable performance. |
| 著作権等: | © 2017 IEICE. |
| URI: | http://hdl.handle.net/2433/232851 |
| 関連リンク: | https://www.ieice.org/ken/paper/20171116UbZm/ |
| 出現コレクション: | 学術雑誌掲載論文等 |
このリポジトリに保管されているアイテムはすべて著作権により保護されています。