강화 학습을 이용한 크로스 사이트 스크립팅 취약점 탐지에 대한 연구Black-box detection of cross-site scripting vulnerabilities using reinforcement learning
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 이소영 | - |
| dc.date.accessioned | 2023-06-26T19:31:57Z | - |
| dc.date.available | 2023-06-26T19:31:57Z | - |
| dc.date.issued | 2022 | - |
| dc.identifier.uri | http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=1000357&flag=dissertation | en_US |
| dc.identifier.uri | http://hdl.handle.net/10203/309617 | - |
| dc.description | 학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2022.2,[iv, 31 p. :] | - |
| dc.description.abstract | 블랙 박스 침투 테스트 기법은 크로스 사이트 스크립팅 (XSS) 취약점을 탐지하기 위해 사용되는 기법 중 하나이다. 하지만 현재 사용되고 있는 블랙 박스 탐지 도구들은 고정된 공격 구문들을 이용하여 많은 공격을 시도해야 하거나 취약점을 실행할 수 있는 공격 구문이 없는 경우 미탐이 발생한다. 본 연구에서는 이 문제를 해결 하기 위해 반사형 크로스 사이트 스크립팅 (XSS) 취약점 탐지 공격 구문 생성에 강화 학습 적용을 제안한다. 반사형 XSS 취약점을 탐지하기 위해 강화 학습을 위한 상태, 행동, 보상 함수를 정의하였으며 이를 적용한 완전 자동 블랙 박스 침투 테스트 툴인 Link를 구현하였다. Link는 웹 취약점 스캐너 테스트 벤치마크인 Firing-Range, OWASP Benchmark, 그리고 WAVSEP에서 각각 45, 202, 60개의 취약점을 탐지 하였고 비교 대상 도구들에 비해 짧은 시간안에 테스트를 모두 수행하였다. 또한 12개의 실제 웹 애플리케이션에 대해서 실험한 결과 총 37개의 취약점을 탐지하였다. | - |
| dc.language | kor | - |
| dc.publisher | 한국과학기술원 | - |
| dc.subject | 웹 보안▼a강화 학습▼a크로스 사이트 스크립팅▼a취약점 탐지▼a침투 테스트 | - |
| dc.subject | Web security▼aReinforcement learning▼aCross-site scripting▼aVulnerability detection▼aPenetration testing | - |
| dc.title | 강화 학습을 이용한 크로스 사이트 스크립팅 취약점 탐지에 대한 연구 | - |
| dc.title.alternative | Black-box detection of cross-site scripting vulnerabilities using reinforcement learning | - |
| dc.type | Thesis(Master) | - |
| dc.identifier.CNRN | 325007 | - |
| dc.description.department | 한국과학기술원 :정보보호대학원, | - |
| dc.contributor.alternativeauthor | Lee, Soyoung | - |
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.