文献

J-GLOBAL ID：201402214156429793   整理番号：14A1334057

マルウェア感染ステップのファイルタイプ遷移に基づいたDrive-by Download攻撃検知手法

著者 (4件)： 進藤康孝 (東京工大 大学院) ,  佐藤彰洋 (九州工大 情報科セ) ,  中村豊 (九州工大 情報科セ) ,  飯田勝吉 (東京工大 大学院)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2014  号： 2  ページ： ROMBUNNO.2A3-3  発行年： 2014年10月15日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 不正に改ざんされたWebサイトを閲覧したクライアントPCに秘密裏にマルウェアをダウンロードさせるDrive-by Download(DbD)攻撃が巧妙化を続けている。特に,不正なスクリプトコードが高度に難読化されることでコードの特徴による攻撃検知は難しくなる場合があり,また難読化されたペイロード情報の解析にはコストがかかる。そこで本稿では,難読化情報の解析を用いず,ネットワーク管理者が容易に入手できる情報を用いた軽量な異常検知手法の開発をめざすため,DbD攻撃の感染ステップに伴うファイルタイプ遷移の特徴に着目し,機械学習によって攻撃を検知する手法を提案,評価する。その結果,JavaScriptによるDbD攻撃を平均82.3%の精度で判定できた。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  ソフトウェア ,  ダウンロード ,  *Web【情報システム】 ,  プログラム変換 ,  ネットワーク管理 ,  プログラム実行 ,  *機械学習 ,  評価試験 ,  システム評価 ,  簡易言語 ,  精度 ,  マルウェア ,  *サイバー攻撃
準シソーラス用語： DbD攻撃 ,  Javaスクリプト ,  *ドライブバイダウンロード攻撃 ,  改竄 ,  攻撃【情報】 ,  難読化

分類 (3件)： データ保護  (JD01020V) ,  その他の情報処理  (JE15050M) ,  人工知能  (JE08000Z)

タイトルに関連する用語 (7件)： マルウェア ,  感染 ,  ファイル ,  タイプ ,  遷移 ,  攻撃 ,  手法