ゼミナール発表

日時: 9月29日（木）3限 (13:30-15:00)

会場: L2

司会：木谷友哉助手

奥　健太 M2	植村　俊亮	伊藤　実	木戸出　正繼	宮崎　純
発表題目： Context-Aware SVM、ヒ、茲訃�薫預厳振�乾侫�襯織螢鵐発表概要：ユーザのコンテクストに依存した情報推薦手法として，Context-Aware SVMによる状況依存型協調フィルタリングを提案する．従来の代表的な情報推薦技術である，協調フィルタリングでは，ユーザのコンテクストが考慮されていない．しかし，ユーザの要求はそのときのコンテクストによって変化すると考えられる．本研究では，2クラス分類問題に適用されるSVM(Support Vector Machine)に，コンテクストを考慮したContext-Aware SVMを用いた状況依存型の協調フィルタリングの手法を提案する．これにより，コンテクストに依存した情報推薦を実現する．なお，対象ドメインはモバイル環境における飲食店情報の推薦とする．本発表では，そのドメインにおいて扱うコンテクストおよび店舗のパラメータを提示し，実験方針について述べる．

浜野　泰男 M2	植村　俊亮	伊藤　実	木戸出　正繼	宮崎　純
発表題目: XMLストリームに対する時制問合せ発表概要: 近年，ネットワークログやセンサデータなどのXMLストリームデータが増加している．これらのデータに対する時制問合せの研究はほとんどされていない．本研究では，XPath処理エンジンとイベント代数を組み合わせることによって，XMLストリームに対する時制問合せの手法を提案する．本手法ではXMLストリームデータをシーケンシャルに一度だけ読み込むことで，時制問合せが可能になる．

栗田　裕人 M2	植村　俊亮	関　浩之	木戸出　正繼	宮崎　純
発表題目：大規模XMLデータの分散配置及び問合せ処理に関する研究発表概要：近年、情報の急激な増加に伴い大規模なXMLデータを効率良く処理することが必要とされている。その一つの手法として、我々はXMLデータを分割し、複数のサイトへ分散させて処理する方法を考える。このような分散環境では問合せ処理にかかるコストを小さくするために、各サイトに配置するデータ量と、配置された部分データへのアクセス頻度を考慮する必要がある。本研究では、最適なデータの分割、分割されたデータの各サイトへの配置、並びに分散問合せに関する手法を提案する。

会場: L3

司会：森島直人助手

下條　敏男 D2	山口英	砂原　秀樹	門林　雄基
発表題目：認証技術と監視とを一括管理するためのセキュリティポリシ発表概要：本研究では、組織内ネットワークに導入されつつある様々なセキュリティ機器を一括管理するための方式を提案する。本発表では、現在の研究状況と今後の研究方針について述べる。

鈴木　未央 D2	山口英	砂原　秀樹	門林　雄基
発表題目：インターネットエミュレーション環境を用いた効率的な実装評価手法発表概要：本研究では、インターネット研究において評価のために用いられるインターネットエミュレーション環境、特に一拠点集中型のネットワークエミュレーションテストベッドにおいて、より効率的に評価を行うための手法を提案する。本研究で用いる手法では，テストベッドの物理的な情報と論理的な情報を分離し評価環境の再利用性を確保することで研究者の負荷を低減する．本発表では、現在の研究状況と今後の研究方針について述べる。

吾買爾江　司馬義 D2	山口英	砂原　秀樹	門林　雄基
発表題目：An Automatic Detection/Collection System for Cross-Site Scripting Vulnerability 発表概要： Cross-Site Scripting (XSS) vulnerability is caused by failure of Web applications to properly validate user input before returning it to the client's Web browser. Although several approaches exist for defending against XSS attacks, XSS vulnerabilities continue to appear in Web applications. These weaknesses, which often result from poorly developed Web applications and data processing systems, allows attackers to embed malicious HTML-based contents, such as JavaScripts, within client HTTP requests. Through embedding HTML code and scripting elements, it is possible to steal session ID information, thus resulting in the leakage of confidential information. I propose a system that automatically detects XSS vulnerability by manipulating either a request or a server response at the client side. The system also shares the collected vulnerability information via a central reposotory. My approach is quite different from other work in the literature, wich only protects users from XSS attacks, but also detects Web servers with XSS vulnerabilities.