Machine Learning for Web Vulnerability Detection: The Case of Cross-Site Request Forgery

Calzavara, S.; Conti, M.; Focardi, R.; Rabitti, A.; Tolomei, G.

doi:10.1109/MSEC.2019.2961649

ARCA è l'archivio istituzionale ad accesso aperto della ricerca dell'Università Ca' Foscari Venezia e nasce nel 2014 con lo scopo di raccogliere, diffondere e conservare la produzione scientifica dell'Università. Costituisce di fatto il catalogo della ricerca di Ateneo.
ARCA è un sistema Open Access: è non solo consultabile da tutti e visibile nei motori di ricerca, ma anche interoperabile con il portale cerCa. In questo modo vengono valorizzate la produzione scientifica dell'Ateneo e la visibilità dei ricercatori.

We propose a methodology to leverage machine learning (ML) for the detection of web application vulnerabilities. We use it in the design of Mitch, the first ML solution for the black-box detection of cross-site request forgery vulnerabilities. Finally, we show the effectiveness of Mitch on real software.

Autori:	Calzavara S. Conti M. Focardi R. Rabitti A. Tolomei G. mostra contributor esterni nascondi contributor esterni
Data di pubblicazione:	2020
Titolo:	Machine Learning for Web Vulnerability Detection: The Case of Cross-Site Request Forgery
Rivista:	IEEE SECURITY & PRIVACY
Digital Object Identifier (DOI):	http://dx.doi.org/10.1109/MSEC.2019.2961649
Volume:	18
Appare nelle tipologie:	2.1 Articolo su rivista

File in questo prodotto:

File	Descrizione	Tipologia	Licenza
spmag20.pdf		Documento in Post-print	Accesso chiuso-personale	Riservato

Utilizza questo identificativo per citare o creare un link a questo documento:
http://hdl.handle.net/10278/3729046

Citazioni

I documenti in ARCA sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.