電子情報通信学会総合大会講演要旨
BS-5-10
HTMLのテンプレート復元を利用したXSSフィルタ
○△山崎啓太郎・小谷大祐・岡部寿男(京大)
Webアプリケーション上で個人情報や機密情報を扱うことが増加したため, XSSのような攻撃による被害の危険性も高まっている.
これまでのXSS緩和策としては, Reflected XSSに関しては主要なWebブラウザにフィルタが搭載されるなどで広まっているが, Stored XSSに関する緩和策はサーバの管理者の負担の問題から現状広く使われていない.
そこで, 本研究では多くのWebアプリケーションがHTMLをテンプレートから構築することに着目した.
観測したHTMLからテンプレートを復元し, それをXSS検知に利用することで, サーバ管理者への負担が小さく, Stored XSSへの対応も可能なXSSフィルタを提案し実装することを目指す.