Core Concepts
AIテクノロジーを活用することで、ディレクトリ総当たり攻撃の効率を大幅に向上させることができる。
Abstract
本論文は、ディレクトリ総当たり攻撃の効率化に関する新しいアプローチを提案している。従来の単語リストベースの攻撃手法は非効率的であるため、著者らは2つの新しい手法を提案している。
確率ベースのアプローチ:
過去の知識から得られた情報を利用して、ディレクトリの発見確率を動的に計算し、最も高い確率のディレクトリを優先的に攻撃する。
これにより、無駄な攻撃リクエストを最小限に抑えることができる。
言語モデルベースのアプローチ:
言語モデルを使用して、ディレクトリ名の文脈を学習し、新しい有望なディレクトリを生成する。
過去の知識を活用しつつ、柔軟な生成が可能となる。
実験の結果、提案手法は従来手法と比べて平均969%の性能向上を示した。特に、予算が限られた場合は確率ベースのアプローチが有効であり、予算に制限がない場合は言語モデルベースのアプローチが優れていることが分かった。
Stats
大学、病院、企業、政府機関のウェブサイトから収集した合計100万件のURLを使用した。
収集したURLの平均深さは3.31から4.43の範囲であり、ウェブサイトの構造に大きな違いがあることが分かった。
一般的な単語リストでは、収集したURLの単語をわずか10%程度しかカバーできないことが明らかになった。
Quotes
"AIテクノロジーを活用することで、ディレクトリ総当たり攻撃の効率を大幅に向上させることができる。"
"提案手法は従来手法と比べて平均969%の性能向上を示した。"