Adversarial ModSecurity: Countering Adversarial SQL Injections with Robust Machine Learning

要約

ModSecurity は、OWASP Foundation によって保守されている標準のオープンソース Web アプリケーション ファイアウォール (WAF) として広く認識されています。
悪意のあるリクエストをコア ルール セットと照合することで検出し、既知の攻撃パターンを特定します。
CRS の各ルールには、対応する攻撃の重大度に基づいて手動で重みが割り当てられ、実行ルールの重みの合計が所定のしきい値を超える場合、リクエストは悪意のあるものとして検出されます。
この研究では、この単純な戦略は多くの正当なリクエストをブロックする傾向があるため、SQL インジェクション (SQLi) 攻撃の検出にはほとんど効果がない一方、敵対的な SQLi 攻撃、つまり検出を回避するために意図的に操作された攻撃に対して脆弱であることを示します。
これらの問題を克服するために、AdvModSec という名前の堅牢な機械学習モデルを設計しました。このモデルは、CRS ルールを入力特徴として使用し、敵対的な SQLi 攻撃を検出するようにトレーニングされています。
私たちの実験では、保護された Web サービスに向けられたトラフィックでトレーニングされた AdvModSec が、検出率と誤検知率の間のより良いトレードオフを実現し、CRS を使用した標準バージョンの ModSecurity の検出率が 21% 向上することが示されました。
さらに、当社のアプローチでは、敵対的な SQLi 攻撃に対する堅牢性を 42% 向上させることができ、より堅牢で信頼できる WAF の構築に向けて一歩前進しました。

要約(オリジナル)

ModSecurity is widely recognized as the standard open-source Web Application Firewall (WAF), maintained by the OWASP Foundation. It detects malicious requests by matching them against the Core Rule Set, identifying well-known attack patterns. Each rule in the CRS is manually assigned a weight, based on the severity of the corresponding attack, and a request is detected as malicious if the sum of the weights of the firing rules exceeds a given threshold. In this work, we show that this simple strategy is largely ineffective for detecting SQL injection (SQLi) attacks, as it tends to block many legitimate requests, while also being vulnerable to adversarial SQLi attacks, i.e., attacks intentionally manipulated to evade detection. To overcome these issues, we design a robust machine learning model, named AdvModSec, which uses the CRS rules as input features, and it is trained to detect adversarial SQLi attacks. Our experiments show that AdvModSec, being trained on the traffic directed towards the protected web services, achieves a better trade-off between detection and false positive rates, improving the detection rate of the vanilla version of ModSecurity with CRS by 21%. Moreover, our approach is able to improve its adversarial robustness against adversarial SQLi attacks by 42%, thereby taking a step forward towards building more robust and trustworthy WAFs.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google