A Novel Approach To User Agent String Parsing For Vulnerability Analysis Using Mutli-Headed Attention

要約

インターネットへの依存度が高まるにつれ、Web を閲覧できるさまざまな Web ブラウザやオペレーティング システム (OS) が普及しました。
ユーザー エージェント文字列 (UAS) は、すべてのハイパーテキスト転送プロトコル (HTTP) リクエストとともに送信される Web ブラウジングのコンポーネントです。
これらには、コンテンツ ネゴシエーションやセキュリティなどのさまざまな目的で Web サーバーによって使用されるクライアント デバイスとソフトウェアに関する情報が含まれています。
しかし、さまざまなブラウザやデバイスの急増により、UAS 形式の標準化が不足しているため、UAS の解析は簡単な作業ではなくなりました。
現在のルールベースのアプローチは脆弱であることが多く、このような非標準形式に遭遇すると失敗する可能性があります。
この研究では、マルチヘッド アテンション ベースのトランスフォーマーを使用して UAS を解析するための新しい方法論が提案されています。
提案された方法論は、フォーマットが異なるさまざまな UAS の解析において優れたパフォーマンスを示します。
さらに、解析された UAS を利用して、公開されている IT ネットワークまたは地域の大部分の脆弱性スコアを推定するフレームワークについても説明します。
ここで紹介する方法論は、企業設定でのログのリアルタイム解析のために簡単に拡張または展開することもできます。

要約(オリジナル)

The increasing reliance on the internet has led to the proliferation of a diverse set of web-browsers and operating systems (OSs) capable of browsing the web. User agent strings (UASs) are a component of web browsing that are transmitted with every Hypertext Transfer Protocol (HTTP) request. They contain information about the client device and software, which is used by web servers for various purposes such as content negotiation and security. However, due to the proliferation of various browsers and devices, parsing UASs is a non-trivial task due to a lack of standardization of UAS formats. Current rules-based approaches are often brittle and can fail when encountering such non-standard formats. In this work, a novel methodology for parsing UASs using Multi-Headed Attention Based transformers is proposed. The proposed methodology exhibits strong performance in parsing a variety of UASs with differing formats. Furthermore, a framework to utilize parsed UASs to estimate the vulnerability scores for large sections of publicly visible IT networks or regions is also discussed. The methodology present here can also be easily extended or deployed for real-time parsing of logs in enterprise settings.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google