プログラムを自動生成する技術 ~ Programming by Example ~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
Pythonと機械学習によるWebセキュリティの自動化
プログラムを自動生成する技術 ~ Programming by Example ~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
Webアプリの脆弱性、機械学習で自動検出する新技術
機械学習を利用して、Webサイトが抱えるクロスサイトスクリプティング(XSS)の脆弱性を自動検出する技術が登場した。Webサイト側でXSSへの対策を施していても、それをかいくぐって攻撃するパターンまで見つけてくれる。2017年9月上旬に開催されたイベント「PyCon JP 2017 in Tokyo」で、三井物産セキュアディレクションの高江洲勲(たかえすいさお)セキュリティエンジニアが発表した。 高江洲氏は趣味で機械学習を勉強しており、せっかくだから本業のセキュリティに生かせないかと考えた。背景にはセキュリティ技術者の圧倒的な人材不足がある。機械で脆弱性を検出できるようになれば、これまでセキュリティエンジニアの職人技に大きく依存していたセキュリティ診断を自動化できる。 最初からすべての脆弱性を検出できるようにするのは大変なので、とりあえずXSSに対象を絞ることにした。XSSは、悪意のあるユ
ベイジアンネットワークを使ったウェブ侵入検知
はじめに 私たちが提供しているSaaS型のWAFサービス、Scutum(スキュータム)では、より高精度な攻撃検知を実現するために、ベイジアンネットワークの技術を利用しています。今回は「ウェブセキュリティ」「不正検知」「異常検知」「攻撃検知」といった観点から、ベイジアンネットワークについて解説します。 ベイジアンネットワークとは? ウィキペディアによると、ベイジアンネットワークは次のようなものです。 ベイジアンネットワーク(英: Bayesian network)は、因果関係を確率により記述するグラフィカルモデルの1つで、複雑な因果関係の推論を有向グラフ構造により表すとともに、個々の変数の関係を条件つき確率で表す確率推論のモデルである。 非常に的を射た説明ですが、「わかっている人にはわかるし、わかっていない人にはわからない」という感じもするかもしれません。基本からしっかり理解したいという場合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
