HOME > Scutumを支える技術 > Scutum技術ブログ

技術者ブログ

クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!

2014年9月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Scutum開発者/エンジニアによる技術ブログ WAF Tech Blog
« 2014年4月 | Tech Blog ホーム | 2014年12月 »
▼ 2014年9月 アーカイブ

ビッグデータ解析による比較では、WAFはUNION SELECTだけでブロックしてもよさそう?!

2014年9月11日
金床 “Kanatoko” (Scutum開発者/株式会社ビットフォレスト CTO)

はじめに

初期のScutumはUNION SELECTという文字列があると単純にSQLインジェクションであると判断して、通信をブロックしていました。現在はもっとインテリジェントな検知エンジンを搭載しており、UNION SELECTだけではブロックしません。

実は、私は5年前には、UNIONだけでもブロックしてよいのではないかと考えていました。というのも、通常の(特に日本語が使われている)ウェブサイトにおいて、ブラウザから「UNION」という文字列が送られてくるケースは非常に稀だろうと思っていたからです。

最近になって、ふと「実際にUNION SELECTが通常の文章の中でどのくらい使われているか、大量の英文のデータを処理してみたいな」と思い、情報収集を開始しました。するとまさにこの用途にぴったりのデータセットが見つかりました。Google BooksのNgram Viewerです。

続きを読む ≫ ビッグデータ解析による比較では、WAFはUNION SELECTだけでブロックしてもよさそう?!
« 2014年4月 | Tech Blog ホーム | 2014年12月 »