Fugu-MT 論文翻訳(概要): Leveraging AI to optimize website structure discovery during Penetration Testing

論文の概要: Leveraging AI to optimize website structure discovery during Penetration Testing

arxiv url: http://arxiv.org/abs/2101.07223v1
Date: Mon, 18 Jan 2021 18:21:42 GMT
ステータス: 処理完了
システム内更新日: 2021-03-27 06:02:40.134383
Title: Leveraging AI to optimize website structure discovery during Penetration Testing
Title（参考訳）: 浸透テスト中のウェブサイト構造発見を最適化するAIを活用する
Authors: Diego Antonelli, Roberta Cascella, Gaetano Perrone, Simon Pietro Romano, Antonio Schiano
Abstract要約: 人工知能を活用することで、ダイバスティングプロセスを最適化する高度な技術を提案します。セマンティッククラスタリング技術を使用して、セマンティックの意味に応じて異なるグループ内のワードリスト項目を整理します。結果は、実施された実験ごとに最大50%のパフォーマンス向上を示しています。
参考スコア（独自算出の注目度）: 2.2049183478692584
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Dirbusting is a technique used to brute force directories and file names on web servers while monitoring HTTP responses, in order to enumerate server contents. Such a technique uses lists of common words to discover the hidden structure of the target website. Dirbusting typically relies on response codes as discovery conditions to find new pages. It is widely used in web application penetration testing, an activity that allows companies to detect websites vulnerabilities. Dirbusting techniques are both time and resource consuming and innovative approaches have never been explored in this field. We hence propose an advanced technique to optimize the dirbusting process by leveraging Artificial Intelligence. More specifically, we use semantic clustering techniques in order to organize wordlist items in different groups according to their semantic meaning. The created clusters are used in an ad-hoc implemented next-word intelligent strategy. This paper demonstrates that the usage of clustering techniques outperforms the commonly used brute force methods. Performance is evaluated by testing eight different web applications. Results show a performance increase that is up to 50% for each of the conducted experiments.
Abstract（参考訳）: Dirbustingは、サーバの内容を列挙するために、HTTPレスポンスを監視しながら、Webサーバ上のディレクトリとファイル名をブルートするテクニックである。このような手法は、共通の単語のリストを使用して、ターゲットウェブサイトの隠れた構造を発見する。 dirbustingは通常、新しいページを見つけるための発見条件としてレスポンスコードに依存している。これは企業がウェブサイトの脆弱性を検知する活動であるWebアプリケーションの浸透テストで広く利用されている。 dirbustingのテクニックは時間とリソースの両方を消費するものであり、この分野で革新的なアプローチが探求されたことはない。そこで我々は,人工知能を活用し,ディルバスティングプロセスを最適化する高度な手法を提案する。具体的には、セマンティッククラスタリング手法を用いて、意味的意味に応じて異なるグループで単語リストを整理する。生成されたクラスタは、アドホックに実装された次のワードインテリジェント戦略で使用される。本稿では,クラスタリング手法が一般的なブライト力法よりも優れていることを示す。パフォーマンスは8つの異なるWebアプリケーションをテストすることで評価される。その結果,各実験で最大50%の性能向上が確認された。