このアイテムのアクセス数: 598
このアイテムのファイル:
| ファイル | 記述 | サイズ | フォーマット | |
|---|---|---|---|---|
| IEICE_117(299)_89.pdf | 304.61 kB | Adobe PDF | 見る/開く |
完全メタデータレコード
| DCフィールド | 値 | 言語 |
|---|---|---|
| dc.contributor.author | YAMAZAKI Keitaro | en |
| dc.contributor.author | KOTANI Daisuke | en |
| dc.contributor.author | OKABE Yasuo | en |
| dc.contributor.alternative | 小谷, 大祐 | ja |
| dc.contributor.alternative | 岡部, 寿男 | ja |
| dc.date.accessioned | 2018-07-24T06:50:25Z | - |
| dc.date.available | 2018-07-24T06:50:25Z | - |
| dc.date.issued | 2017-11-15 | - |
| dc.identifier.issn | 0913-5685 | - |
| dc.identifier.uri | http://hdl.handle.net/2433/232851 | - |
| dc.description.abstract | Mitigating Cross Site Scripting (XSS) is important to protect user’s sensitive data in the web applications. XSS mitigation without modifications of application’s code is beneficial to protect many systems by one system. However, such mitigations depend on request or correspondence between request and response. We propose a new XSS filter, Xilara, that audits structure of responses. First, Xilara collects normal responses and restores HTML template automatically. Second, Xilara detects the stored XSS attack by verifying if the structure of response matches with the template. Our preliminary results show that Xilara can mitigate some known stored XSS vulnerabilities in real applications with acceptable performance. | en |
| dc.format.mimetype | application/pdf | - |
| dc.language.iso | eng | - |
| dc.publisher | IEICE | en |
| dc.publisher.alternative | 電子情報通信学会 | ja |
| dc.rights | © 2017 IEICE. | en |
| dc.subject | Security | en |
| dc.subject | XSS | en |
| dc.subject | Web | en |
| dc.subject | HTML | en |
| dc.title | Xilara : XSS auditor using HTML template restoration (インターネットアーキテクチャ) | en |
| dc.type | journal article | - |
| dc.type.niitype | Journal Article | - |
| dc.identifier.ncid | AA12526305 | - |
| dc.identifier.jtitle | 電子情報通信学会技術研究報告 | ja |
| dc.identifier.volume | 117 | - |
| dc.identifier.issue | 299 | - |
| dc.identifier.spage | 89 | - |
| dc.identifier.epage | 94 | - |
| dc.textversion | publisher | - |
| dc.address | Graduate School of Informatics, Kyoto University | en |
| dc.address | Academic Center for Computing and Media Studies, Kyoto University | en |
| dc.address | Academic Center for Computing and Media Studies, Kyoto University | en |
| dc.relation.url | https://www.ieice.org/ken/paper/20171116UbZm/ | - |
| dc.relation.NAID | 40021402413 | - |
| dcterms.accessRights | open access | - |
| dc.identifier.jtitle-alternative | IEICE technical report : 信学技報 | en |
| 出現コレクション: | 学術雑誌掲載論文等 | |
このリポジトリに保管されているアイテムはすべて著作権により保護されています。