研究コンセプト

Webアプリケーション診断を行うことを目的としたAIシステムの調査研究。

SAIVASとは

人間の診断員と同じように、診断対象のWebアプリをクローリングしながら診断を行い、発見した脆弱性を開発者、または、サイトオーナに報告することを目標とし、Webアプリをクローリングおよび一部診断を機械学習を使用して診断を行うツールのPoCです。

過去の発表

2016年

• 2016年03月31日:Black Hat ASIA 2016 Arsenal
• 2016年10月20日: CODE BLUE 2016

2017年

• 2017年09月09日: PYCON JP 2017

SAIVASの概要

従来のスキャナではパターンマッチングが採用されており、人間が試すような挙動は実装されていません。SAIVASでは、ナイーブベイズ、多層パーセプトロン、Q学習などのアルゴリズムを用いて、人間と同じく、最適なパラメータ値を用いて診断を行います。

詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20160113/vulnerability-scanning-ai/