Fugu-MT 論文翻訳(概要): Unlocking User-oriented Pages: Intention-driven Black-box Scanner for Real-world Web Applications

論文の概要: Unlocking User-oriented Pages: Intention-driven Black-box Scanner for Real-world Web Applications

arxiv url: http://arxiv.org/abs/2504.20801v2
Date: Wed, 30 Apr 2025 08:23:01 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-02 19:15:54.929065
Title: Unlocking User-oriented Pages: Intention-driven Black-box Scanner for Real-world Web Applications
Title（参考訳）: ユーザ指向ページのアンロック:現実世界のWebアプリケーションのためのインテンション駆動型ブラックボックススキャナ
Authors: Weizhe Wang, Yao Zhang, Kaitai Liang, Guangquan Xu, Hongpeng Bai, Qingyang Yan, Xi Zheng, Bin Wu,
Abstract要約: Hoyenは、Large Language Modelを使ってユーザの意図を予測するブラックボックススキャナである。 Hoyenは、12の人気のあるオープンソースWebアプリケーションで厳格に評価され、6つの代表的なツールと比較されている。
参考スコア（独自算出の注目度）: 16.223807733708767
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Black-box scanners have played a significant role in detecting vulnerabilities for web applications. A key focus in current black-box scanning is increasing test coverage (i.e., accessing more web pages). However, since many web applications are user-oriented, some deep pages can only be accessed through complex user interactions, which are difficult to reach by existing black-box scanners. To fill this gap, a key insight is that web pages contain a wealth of semantic information that can aid in understanding potential user intention. Based on this insight, we propose Hoyen, a black-box scanner that uses the Large Language Model to predict user intention and provide guidance for expanding the scanning scope. Hoyen has been rigorously evaluated on 12 popular open-source web applications and compared with 6 representative tools. The results demonstrate that Hoyen performs a comprehensive exploration of web applications, expanding the attack surface while achieving about 2x than the coverage of other scanners on average, with high request accuracy. Furthermore, Hoyen detected over 90% of its requests towards the core functionality of the application, detecting more vulnerabilities than other scanners, including unique vulnerabilities in well-known web applications. Our data/code is available at https://hoyen.tjunsl.com/
Abstract（参考訳）: ブラックボックススキャナは、Webアプリケーションの脆弱性を検出する上で重要な役割を果たしている。現在のブラックボックススキャンにおける重要な焦点は、テストカバレッジ(つまり、より多くのWebページにアクセスする)の増加である。しかし、多くのWebアプリケーションはユーザ指向であるため、いくつかのディープページは、既存のブラックボックススキャナーでは到達が困難である複雑なユーザーインタラクションを通してのみアクセスすることができる。このギャップを埋めるために、重要な洞察は、Webページには、潜在的なユーザの意図を理解するのに役立つ豊富なセマンティック情報が含まれていることである。この知見に基づいて,大規模言語モデルを用いてユーザの意図を予測し,スキャン範囲を拡大するためのガイダンスを提供するブラックボックススキャナであるHoyenを提案する。 Hoyenは、12の人気のあるオープンソースWebアプリケーションで厳格に評価され、6つの代表的なツールと比較されている。その結果,HoyenはWebアプリケーションの総合的な探索を行い,攻撃面を平均2倍に拡張し,要求精度を高くした。さらにHoyenは、アプリケーションのコア機能に対する要求の90%以上を検出し、よく知られたWebアプリケーションに特有の脆弱性を含む、他のスキャナよりも多くの脆弱性を検出した。私たちのデータ/コードはhttps://hoyen.tjunsl.com/で利用可能です。

関連論文リスト

Multi-Record Web Page Information Extraction From News Websites [83.88591755871734]
本稿では,多数のレコードを含むWebページから情報を抽出する問題に焦点をあてる。このギャップに対処するため、リストページ用に設計された大規模なオープンアクセスデータセットを作成しました。我々のデータセットには13,120のWebページとニュースリストがあり、スケールと複雑さの両方で既存のデータセットをはるかに上回っている。
論文参考訳（メタデータ） (2025-02-20T15:05:00Z)
Beyond Browsing: API-Based Web Agents [58.39129004543844]
APIベースのエージェントはWebArenaの実験でWebブラウジングエージェントを上回っている。ハイブリッドエージェント(Hybrid Agents)は、タスク全体にわたって、ほぼ均一にパフォーマンスを向上する。結果から,APIが利用可能であれば,Webブラウジングのみに依存するという,魅力的な代替手段が提示されることが強く示唆された。
論文参考訳（メタデータ） (2024-10-21T19:46:06Z)
How Unique is Whose Web Browser? The role of demographics in browser fingerprinting among US users [50.699390248359265]
ブラウザのフィンガープリントは、クッキーを使わずとも、Web上のユーザを識別し、追跡するために利用できる。この技術と結果として生じるプライバシーリスクは10年以上にわたって研究されてきた。我々は、さらなる研究を可能にするファースト・オブ・ザ・キンド・データセットを提供する。
論文参考訳（メタデータ） (2024-10-09T14:51:58Z)
Unveiling the Digital Fingerprints: Analysis of Internet attacks based on website fingerprints [0.0]
本稿では,最新の機械学習アルゴリズムを用いて,攻撃者がTorトラフィックを非匿名化できることを示す。ネットワークパケットを11日間にわたってキャプチャし、ユーザが特定のWebページをナビゲートし、Wiresharkネットワークキャプチャツールを通じて.pcapng形式でデータを記録します。
論文参考訳（メタデータ） (2024-09-01T18:44:40Z)
Fuzzing Frameworks for Server-side Web Applications: A Survey [3.522950356329991]
本稿では,Web APIによるWebアプリケーションテストのための最先端ファジィフレームワークについてレビューする。我々は過去10年間に、ピアレビューされた記事のオンラインリポジトリ7件から論文を収集してきた。
論文参考訳（メタデータ） (2024-06-05T12:45:02Z)
When the Few Outweigh the Many: Illicit Content Recognition with Few-Shot Learning [0.0]
本稿では,画像から違法行為を認識するための代替手法について検討する。シームズニューラルネットワークは10クラスのデータセット上で20ショットの実験で90.9%に達する。
論文参考訳（メタデータ） (2023-11-28T18:28:03Z)
User Attitudes to Content Moderation in Web Search [49.1574468325115]
我々は、Web検索における誤解を招く可能性のあるコンテンツや攻撃的なコンテンツに適用される様々なモデレーションプラクティスに対するサポートレベルについて検討する。最も支持されている実践は、誤解を招く可能性のあるコンテンツや不快なコンテンツについてユーザーに知らせることであり、最も支持されていないものは、検索結果を完全に削除することである。より保守的なユーザーやウェブ検索結果に対する信頼度が低いユーザーは、ウェブ検索におけるコンテンツモデレーションに反する傾向にある。
論文参考訳（メタデータ） (2023-10-05T10:57:15Z)
Neural Embeddings for Web Testing [49.66745368789056]
既存のクローラは、状態等価性を評価するために、アプリ固有のしきい値ベースのアルゴリズムに依存している。ニューラルネットワークの埋め込みとしきい値のない分類器に基づく新しい抽象関数WEBEMBEDを提案する。 WEBEMBEDは,9つのWebアプリケーションに対する評価の結果,近距離検出により最先端技術よりも精度が高いことがわかった。
論文参考訳（メタデータ） (2023-06-12T19:59:36Z)
Reproducing Random Forest Efficacy in Detecting Port Scanning [0.0]
ポートスキャン(ポートスキャニング)は、ハッカーがネットワークやシステムの脆弱性を特定する方法である。しばしばサイバー攻撃の第一段階であるため、ポートスキャンを検出することが重要である。研究者たちは10年以上にわたって、ポートスキャンを検出する堅牢な方法の開発に取り組んできた。
論文参考訳（メタデータ） (2023-02-18T12:28:53Z)
Trainable Structure Tensors for Autonomous Baggage Threat Detection Under Extreme Occlusion [45.39173572825739]
本稿では、トレーニング可能な構造テンソルを用いて、隠蔽・散布されたコントラバンドアイテムの輪郭をハイライトする新しいインスタンスセグメンテーションフレームワークを提案する。 4種類のX線スキャナーから得られたグレースケールとカラースキャンの組み合わせで検証された唯一のフレームワークである。
論文参考訳（メタデータ） (2020-09-28T09:12:10Z)
Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文参考訳（メタデータ） (2020-08-17T07:16:57Z)
Locality-Sensitive Hashing for Efficient Web Application Security Testing [0.0]
セキュリティテストのために冗長なコンテンツを検出する新しい手法を提案する。このアルゴリズムは、Webページのドキュメントオブジェクトモデル(DOM)構造を分析するために、MinHashスケッチを使用して局所性に敏感なハッシュを適用している。実験の結果、この手法は、他の方法ではクロールできないRIAのスキャンを成功させることができることがわかった。
論文参考訳（メタデータ） (2020-01-04T21:05:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。