ニュース
プレスリリースお知らせメディア掲載全国紙キーワード
ソリューション
- セキュリティ診断
  
  Webアプリケーション
  
  スマートフォンアプリケーション診断
  
  IoTセキュリティ診断(組み込み機器診断)
  
  ペネトレーションテスト
  
  ネットワーク診断(プラットフォーム診断)
  
  TLPT支援(脅威ベースペネトレーションテスト支援)
  
  要塞化支援サービス
  
  AI×セキュリティ
  
  ICSセキュリティ・リスクアセスメント
- セキュリティ・コンサルティング
  
  情報セキュリティ推進組織支援
  
  CSIRT構築支援
  
  リスクアセスメント
  
  事業継続
  
  スレットインテリジェンス
  
  Splunk導入支援
  
  集団防衛型Threat Hunting
  
  トポロジーデータ分析（TDA）
選ばれる理由
採用情報
採用トップ新卒採用キャリア採用

SOLUTIONS

セキュリティ診断

セキュリティ・コンサルティング

選ばれる理由

ブログ / リサーチ

ニュース

会社概要

採用情報

ENGLISH

利用規約個人情報保護方針情報セキュリティ基本方針ソーシャルメディアガイドライン当社から外部への情報提供ポリシー

2020.06.01

プロフェッショナルサービス事業部

機械学習・AI

研究成果：SAIVAS (Spider Artificial Intelligence Vulnerability Scanner)

研究コンセプト

Webアプリケーション診断を行うことを目的としたAIシステムの調査研究。

SAIVASとは

人間の診断員と同じように、診断対象のWebアプリをクローリングしながら診断を行い、発見した脆弱性を開発者、または、サイトオーナに報告することを目標とし、Webアプリをクローリングおよび一部診断を機械学習を使用して診断を行うツールのPoCです。

過去の発表

2016年

2016年03月31日:Black Hat ASIA 2016 Arsenal
2016年10月20日: CODE BLUE 2016

2017年

2017年09月09日: PYCON JP 2017

SAIVASの概要

従来のスキャナではパターンマッチングが採用されており、人間が試すような挙動は実装されていません。SAIVASでは、ナイーブベイズ、多層パーセプトロン、Q学習などのアルゴリズムを用いて、人間と同じく、最適なパラメータ値を用いて診断を行います。

詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20160113/vulnerability-scanning-ai/

プロフェッショナルサービス事業部

シェアする

ツイートする

関連記事

ツール機械学習・AI 機械学習・AI

Webアプリケーションスキャナで機械学習 - DBバージョンの次の文字を予測

今回は、筆者が開発に携わっているWebアプリケーションスキャナ（の一部）で、機械学習を取り入れる試み ...

IoT 攻撃手法機械学習・AI 脆弱性機械学習・AI

自動運転車セキュリティ入門第５回：意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -

自動運転車セキュリティ入門：第５回「意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -」を公開しまし ...

IoT 攻撃手法機械学習・AI 脆弱性機械学習・AI

自動運転車セキュリティ入門第４回：意思決定モデルに対する敵対的攻撃 - 回避攻撃 -

自動運転車セキュリティ入門：第４回「意思決定モデルに対する敵対的攻撃 - 回避攻撃 -」を公開しまし ...

記事一覧へ戻る