Submit Search
Upload
Webアプリ診断AIの開発 クローラー編
•
8 likes
•
91,451 views
Isao Takaesu
Follow
2015.12.19 Chainer MeetUp.
Read less
Read more
Software
Report
Share
Report
Share
1 of 10
Recommended
Chainer Development Plan 2015/12
Chainer Development Plan 2015/12
Seiya Tokui
Capitalicoでのchainer 1.1 → 1.5 バージョンアップ事例
Capitalicoでのchainer 1.1 → 1.5 バージョンアップ事例
Jun-ya Norimatsu
深層学習ライブラリのプログラミングモデル
深層学習ライブラリのプログラミングモデル
Yuta Kashino
Chainer入門と最近の機能
Chainer入門と最近の機能
Yuya Unno
ディープラーニングにおける学習の高速化の重要性とその手法
ディープラーニングにおける学習の高速化の重要性とその手法
Yuko Fujiyama
ボケるRNNを学習したい (Chainer meetup 01)
ボケるRNNを学習したい (Chainer meetup 01)
Motoki Sato
Chainer Contribution Guide
Chainer Contribution Guide
Kenta Oono
Lighting talk chainer hands on
Lighting talk chainer hands on
Ogushi Masaya
Recommended
Chainer Development Plan 2015/12
Chainer Development Plan 2015/12
Seiya Tokui
Capitalicoでのchainer 1.1 → 1.5 バージョンアップ事例
Capitalicoでのchainer 1.1 → 1.5 バージョンアップ事例
Jun-ya Norimatsu
深層学習ライブラリのプログラミングモデル
深層学習ライブラリのプログラミングモデル
Yuta Kashino
Chainer入門と最近の機能
Chainer入門と最近の機能
Yuya Unno
ディープラーニングにおける学習の高速化の重要性とその手法
ディープラーニングにおける学習の高速化の重要性とその手法
Yuko Fujiyama
ボケるRNNを学習したい (Chainer meetup 01)
ボケるRNNを学習したい (Chainer meetup 01)
Motoki Sato
Chainer Contribution Guide
Chainer Contribution Guide
Kenta Oono
Lighting talk chainer hands on
Lighting talk chainer hands on
Ogushi Masaya
Chainer meetup lt
Chainer meetup lt
Ace12358
Introduction to DEEPstation the GUI Deep learning environment for chainer
Introduction to DEEPstation the GUI Deep learning environment for chainer
Ryo Shimizu
CuPy解説
CuPy解説
Ryosuke Okuta
Deep parking
Deep parking
Shintaro Shiba
Chainer Meetup LT (Alpaca)
Chainer Meetup LT (Alpaca)
Jun-ya Norimatsu
LT@Chainer Meetup
LT@Chainer Meetup
Shunta Saito
Towards Chainer v1.5
Towards Chainer v1.5
Seiya Tokui
Chainer meetup
Chainer meetup
kikusu
Chainer meetup20151014
Chainer meetup20151014
Jiro Nishitoba
A Chainer MeetUp Talk
A Chainer MeetUp Talk
Yusuke Oda
Chainer Update v1.8.0 -> v1.10.0+
Chainer Update v1.8.0 -> v1.10.0+
Seiya Tokui
Chainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみた
samacoba1983
NVIDIA 更新情報: Tesla P100 PCIe/cuDNN 5.1
NVIDIA 更新情報: Tesla P100 PCIe/cuDNN 5.1
NVIDIA Japan
深層学習ライブラリの環境問題Chainer Meetup2016 07-02
深層学習ライブラリの環境問題Chainer Meetup2016 07-02
Yuta Kashino
On the benchmark of Chainer
On the benchmark of Chainer
Kenta Oono
ヤフー音声認識サービスでのディープラーニングとGPU利用事例
ヤフー音声認識サービスでのディープラーニングとGPU利用事例
Yahoo!デベロッパーネットワーク
俺のtensorが全然flowしないのでみんなchainer使おう by DEEPstation
俺のtensorが全然flowしないのでみんなchainer使おう by DEEPstation
Yusuke HIDESHIMA
Chainer, Cupy入門
Chainer, Cupy入門
Yuya Unno
マシンパーセプション研究におけるChainer活用事例
マシンパーセプション研究におけるChainer活用事例
nlab_utokyo
音声認識と深層学習
音声認識と深層学習
Preferred Networks
Deep Exploit@Black Hat Europe 2018 Arsenal
Deep Exploit@Black Hat Europe 2018 Arsenal
Isao Takaesu
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
Isao Takaesu
More Related Content
Viewers also liked
Chainer meetup lt
Chainer meetup lt
Ace12358
Introduction to DEEPstation the GUI Deep learning environment for chainer
Introduction to DEEPstation the GUI Deep learning environment for chainer
Ryo Shimizu
CuPy解説
CuPy解説
Ryosuke Okuta
Deep parking
Deep parking
Shintaro Shiba
Chainer Meetup LT (Alpaca)
Chainer Meetup LT (Alpaca)
Jun-ya Norimatsu
LT@Chainer Meetup
LT@Chainer Meetup
Shunta Saito
Towards Chainer v1.5
Towards Chainer v1.5
Seiya Tokui
Chainer meetup
Chainer meetup
kikusu
Chainer meetup20151014
Chainer meetup20151014
Jiro Nishitoba
A Chainer MeetUp Talk
A Chainer MeetUp Talk
Yusuke Oda
Chainer Update v1.8.0 -> v1.10.0+
Chainer Update v1.8.0 -> v1.10.0+
Seiya Tokui
Chainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみた
samacoba1983
NVIDIA 更新情報: Tesla P100 PCIe/cuDNN 5.1
NVIDIA 更新情報: Tesla P100 PCIe/cuDNN 5.1
NVIDIA Japan
深層学習ライブラリの環境問題Chainer Meetup2016 07-02
深層学習ライブラリの環境問題Chainer Meetup2016 07-02
Yuta Kashino
On the benchmark of Chainer
On the benchmark of Chainer
Kenta Oono
ヤフー音声認識サービスでのディープラーニングとGPU利用事例
ヤフー音声認識サービスでのディープラーニングとGPU利用事例
Yahoo!デベロッパーネットワーク
俺のtensorが全然flowしないのでみんなchainer使おう by DEEPstation
俺のtensorが全然flowしないのでみんなchainer使おう by DEEPstation
Yusuke HIDESHIMA
Chainer, Cupy入門
Chainer, Cupy入門
Yuya Unno
マシンパーセプション研究におけるChainer活用事例
マシンパーセプション研究におけるChainer活用事例
nlab_utokyo
音声認識と深層学習
音声認識と深層学習
Preferred Networks
Viewers also liked
(20)
Chainer meetup lt
Chainer meetup lt
Introduction to DEEPstation the GUI Deep learning environment for chainer
Introduction to DEEPstation the GUI Deep learning environment for chainer
CuPy解説
CuPy解説
Deep parking
Deep parking
Chainer Meetup LT (Alpaca)
Chainer Meetup LT (Alpaca)
LT@Chainer Meetup
LT@Chainer Meetup
Towards Chainer v1.5
Towards Chainer v1.5
Chainer meetup
Chainer meetup
Chainer meetup20151014
Chainer meetup20151014
A Chainer MeetUp Talk
A Chainer MeetUp Talk
Chainer Update v1.8.0 -> v1.10.0+
Chainer Update v1.8.0 -> v1.10.0+
Chainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみた
NVIDIA 更新情報: Tesla P100 PCIe/cuDNN 5.1
NVIDIA 更新情報: Tesla P100 PCIe/cuDNN 5.1
深層学習ライブラリの環境問題Chainer Meetup2016 07-02
深層学習ライブラリの環境問題Chainer Meetup2016 07-02
On the benchmark of Chainer
On the benchmark of Chainer
ヤフー音声認識サービスでのディープラーニングとGPU利用事例
ヤフー音声認識サービスでのディープラーニングとGPU利用事例
俺のtensorが全然flowしないのでみんなchainer使おう by DEEPstation
俺のtensorが全然flowしないのでみんなchainer使おう by DEEPstation
Chainer, Cupy入門
Chainer, Cupy入門
マシンパーセプション研究におけるChainer活用事例
マシンパーセプション研究におけるChainer活用事例
音声認識と深層学習
音声認識と深層学習
More from Isao Takaesu
Deep Exploit@Black Hat Europe 2018 Arsenal
Deep Exploit@Black Hat Europe 2018 Arsenal
Isao Takaesu
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
Isao Takaesu
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
Isao Takaesu
ハニーポッター技術交流会
ハニーポッター技術交流会
Isao Takaesu
サイバーセキュリティ錬金術
サイバーセキュリティ錬金術
Isao Takaesu
GAとGANによる検査値の自動生成
GAとGANによる検査値の自動生成
Isao Takaesu
Pythonと機械学習によるWebセキュリティの自動化
Pythonと機械学習によるWebセキュリティの自動化
Isao Takaesu
脆弱性診断データの活用例 - Webアプリケーション診断編 -
脆弱性診断データの活用例 - Webアプリケーション診断編 -
Isao Takaesu
RECOMMENDER for Web security engineers - 中級編 -
RECOMMENDER for Web security engineers - 中級編 -
Isao Takaesu
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
Convolutional Neural Networkに対する攻撃手法
Convolutional Neural Networkに対する攻撃手法
Isao Takaesu
Discussion AIの脆弱性について
Discussion AIの脆弱性について
Isao Takaesu
機械学習関連情報の収集方法
機械学習関連情報の収集方法
Isao Takaesu
introduce "Stealing Machine Learning Models via Prediction APIs"
introduce "Stealing Machine Learning Models via Prediction APIs"
Isao Takaesu
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
Isao Takaesu
ITエンジニアのための機械学習理論入門 第5章
ITエンジニアのための機械学習理論入門 第5章
Isao Takaesu
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
Isao Takaesu
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
Isao Takaesu
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
Isao Takaesu
More from Isao Takaesu
(20)
Deep Exploit@Black Hat Europe 2018 Arsenal
Deep Exploit@Black Hat Europe 2018 Arsenal
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
サイバーセキュリティ錬金術 - ノイズから価値あるデータを生成する技術 -
ハニーポッター技術交流会
ハニーポッター技術交流会
サイバーセキュリティ錬金術
サイバーセキュリティ錬金術
GAとGANによる検査値の自動生成
GAとGANによる検査値の自動生成
Pythonと機械学習によるWebセキュリティの自動化
Pythonと機械学習によるWebセキュリティの自動化
脆弱性診断データの活用例 - Webアプリケーション診断編 -
脆弱性診断データの活用例 - Webアプリケーション診断編 -
RECOMMENDER for Web security engineers - 中級編 -
RECOMMENDER for Web security engineers - 中級編 -
RECOMMENDER for Web security engineers - 初級編 -
RECOMMENDER for Web security engineers - 初級編 -
Convolutional Neural Networkに対する攻撃手法
Convolutional Neural Networkに対する攻撃手法
Discussion AIの脆弱性について
Discussion AIの脆弱性について
機械学習関連情報の収集方法
機械学習関連情報の収集方法
introduce "Stealing Machine Learning Models via Prediction APIs"
introduce "Stealing Machine Learning Models via Prediction APIs"
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
ITエンジニアのための機械学習理論入門 第5章
ITエンジニアのための機械学習理論入門 第5章
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
CODE BLUE 2016 - Method of Detecting Vulnerability in Web Apps
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
Webアプリ診断AIの開発 クローラー編
1.
Webアプリ診断A.Iの開発 - クローラー編 - Chainer
MeetUp #01 2015/12/19
2.
1.自己紹介 • 名前:高江洲 勲(babaroa@bbr_bbq) •
仕事:Webアプリケーションの脆弱性診断 • 所属:三井物産セキュアディレクション • 経験:銀行系システム開発、Webアプリ開発など • 趣味:脆弱性スキャナ作り、機械学習 ・6,720分でWebアプリケーションスキャナを作る方法 ・多層パーセプトロンでCAPTCHAを認識する … http://qiita.com/bbr_bbq
3.
診断員 Internet Webサーバ Webアプリ F/W 診断員 診断環境 診断対象 Webアプリを巡回しながら診断パターン(XSS,SQLiなど)を試行。 Webアプリのレスポンスから脆弱性の有無を判定する。 2.Webアプリケーション診断とは?
4.
3.GOAL 人間の診断員と同じように、Webアプリの脆弱性を見つける。 そんな診断A.Iを作る。 ・診断対象のWebアプリを隅々まで巡回し、 ・様々な診断を実施し、 ・脆弱性を発見したら報告する。 具体的には… 完成には30年くらいかかる見込み…
5.
4.いまできること ・Webアプリの巡回 ページ種別の認識(ログイン?会員登録?) フォームに最適なパラメータ値を入力
ページ遷移の成否を認識 ・脆弱性スキャン ・簡易レポート出力 会員登録機能でアカウントを作った後にログインを試行し、 ログイン後のページを粛々と巡回しながらスキャンする。 こんなことができます… A.Iで実現
6.
5.診断A.Iの思考フロー ① 人間から対象WebアプリのトップURLを教えて貰う ② トップURLのResから、次ページのURL・パラメータを抽出 ③
次ページの種別を認識(ログイン?会員登録?) Naive Bayes分類器 ④ (FORMの場合)正常遷移できる最適パラメータ値を学習 DeepじゃないDQN(Deep Q-Network) ⑤(学習結果を基に)正常遷移しながらスキャンを実行 ⑥ 診断結果を報告 繰り返す 全ページ・全パラメータの診断が終わるまで “学習→遷移→スキャン”を繰り返す。
7.
6.最適パラメータ値の学習 ・ ・ ・ 状態の入力 中間処理 行動の出力(パラメータ構成の決定) ・ ・ ・ 多層NN 95 14 ・ ・ ・ Q’値 -2 評価 報酬 or 罰則 英字のみ 英字・数字 メアド風文字列 今のページNo 次のページNo 遷移状態 87 8 6 Q値 誤差の算出 強化学習 誤差が最小になるように重みを更新 ・多層NNでChainerを利用 p1=abcd&p2=xyz・・・ p1=1234&p2=abc・・・ p1=hoge@hoge.jp・・・ ・ ・ ・
8.
7.デモ 診断対象:OWASP BWA Cyclone シグネチャ:SQLインジェクション「‘¥」 レスポンスに出力されるSQL構文エラーを検出して脆弱性判定 例)
9.
10.
8.今後の予定 ・クローリング能力の強化 複雑なアプリの巡回(業務アプリ、ECサイトなど) CAPTCHA/画像認証の突破 ・脆弱性スキャン能力の強化 ロジック系の脆弱性にも一部対応
誤検知の低減 ・自然言語処理の組み込み ・バグバウンティプログラムへの参戦 診断A.Iによるバグ検出の実現