
Webアプリケーションスキャナで機械学習 - DBバージョンの次の文字を予測
今回は、筆者が開発に携わっているWebアプリケーションスキャナ(の一部)で、機械学習を取り入れる試み ...
Webアプリケーション診断を行うことを目的としたAIシステムの調査研究。
人間の診断員と同じように、診断対象のWebアプリをクローリングしながら診断を行い、発見した脆弱性を開発者、または、サイトオーナに報告することを目標とし、Webアプリをクローリングおよび一部診断を機械学習を使用して診断を行うツールのPoCです。
従来のスキャナではパターンマッチングが採用されており、人間が試すような挙動は実装されていません。SAIVASでは、ナイーブベイズ、多層パーセプトロン、Q学習などのアルゴリズムを用いて、人間と同じく、最適なパラメータ値を用いて診断を行います。
詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20160113/vulnerability-scanning-ai/
関連記事
今回は、筆者が開発に携わっているWebアプリケーションスキャナ(の一部)で、機械学習を取り入れる試み ...
自動運転車セキュリティ入門:第5回「意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -」を公開しまし ...
自動運転車セキュリティ入門:第4回「意思決定モデルに対する敵対的攻撃 - 回避攻撃 -」を公開しまし ...