Machine Learning for Detection and Mitigation of Web Vulnerabilities and Web Attacks

要約

【タイトル】機械学習によるWeb脆弱性とWeb攻撃の検出と軽減

【要約】

– Webセキュリティの分野では、クロスサイトスクリプティング（XSS）やクロスサイトリクエストフォージェリ（CSRF）などの重要なWeb脆弱性や攻撃の検出と軽減が大きな問題になっている。
– このようなWeb攻撃は進化し、検出がより困難になっているため、異なる観点からいくつかのアイデアが提唱されている。
– 機械学習技術は最近、XSSやCSRFに対して防御するために研究者によって使用されており、その陽性の発見から、有望な研究方向であると結論付けられる。
– この論文の目的は、クラシックな機械学習と先進的な機械学習を適用して、XSSとCSRFを特定し、予防するために発表された研究を簡単に報告することである。
– この調査を提供する目的は、実装されたさまざまな機械学習アプローチに対処し、各研究のキーポイントを理解し、その陽性の影響と残存する欠点を議論することで、研究者が自身の研究のために新しいアプローチを開発するための最良の方向を決定し、Webセキュリティと機械学習の交差に向けた研究者の関心を引き起こすことである。

要約(オリジナル)

Detection and mitigation of critical web vulnerabilities and attacks like cross-site scripting (XSS), and cross-site request forgery (CSRF) have been a great concern in the field of web security. Such web attacks are evolving and becoming more challenging to detect. Several ideas from different perspectives have been put forth that can be used to improve the performance of detecting these web vulnerabilities and preventing the attacks from happening. Machine learning techniques have lately been used by researchers to defend against XSS and CSRF, and given the positive findings, it can be concluded that it is a promising research direction. The objective of this paper is to briefly report on the research works that have been published in this direction of applying classical and advanced machine learning to identify and prevent XSS and CSRF. The purpose of providing this survey is to address different machine learning approaches that have been implemented, understand the key takeaway of every research, discuss their positive impact and the downsides that persists, so that it can help the researchers to determine the best direction to develop new approaches for their own research and to encourage researchers to focus towards the intersection between web security and machine learning.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI