システム攻撃が自動生成されるインパクト Pythonと機械学習によるWebセキュリティ診断の自動化ノウハウ #pyconjp #pyconjp_203
Pythonと機械学習によるWebセキュリティの自動化
Isao Takaesu @bbr_bbq
Webアプリの脆弱性を見つけ出すWebアプリ診断。この業務は、セキュリティエンジニアのスキルと経験に大きく依存するため、長年、人手不足が叫ばれています。また、その業務の特殊さ故に、自動化は難しいとも言われてきました。 本セッションでは、このWebアプリ診断業務を「Python+機械学習」を駆使して自動化を試みた際のテクニックやノウハウなどをお話いたします。
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
Scan Resultとして、n次検査で、どのクローリング結果と、どのパラメータに対するレスポンスが一緒かをみてあげる #pyconjp_203
2017-09-08 16:42:56
Typhon(テポ)✡0121pankration-retrospective
@Typhon666_death
SAIVSでgensimやKerasが使われてる。 今後は、クローリング能力の強化: 複数アプリへの対応、CAPTCHAへの対応など #pyconjp_203
2017-09-08 16:43:48
Ryuji Tsutsui
@ryu22e
これが無差別にウェブサービスを攻撃してサーバーを乗っ取りだしたらサマーウォーズみたいになるのかと想像したらちょっと楽しいけど実現したら笑えない #PyConJP #pyconjp_203
2017-09-08 16:43:50
ごうじん
@gaujin_jp
機械学習に疎いので、ただただ、すごいという感想です。すみません。 でも、今時の手法に触れることができました。 もし、攻撃者にこの手法を使われたら…と思うと、背筋が凍る思いです。 もう、攻撃されているのかもしれませんが…。 #pyconjp #pyconjp_203
2017-09-08 16:43:55