文献

J-GLOBAL ID：201402259113619614   整理番号：14A0792546

ナイーブベイズを用いたDrive-by-Download攻撃予測の評価

Evaluation of Drive-by-Download attack prediction using Naive Bayes

著者 (2件)： 安達貴志 (北陸先端科学技術大学院大) ,  面和成 (北陸先端科学技術大学院大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 114  号： 43(ICM2014 1-8)  ページ： 89-94  発行年： 2014年05月15日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,Webサイトを閲覧したユーザにマルウェアをダウンロードさせる攻撃Drive-by-Downloadによる被害が増加している。この攻撃は,Webブラウザやプラグインの脆弱性を悪用することにより,強制的にマルウェアをダウンロードさせる。対策として様々な取り組みが行われているが,攻撃の高度化により現段階ではあまり有効な手段がない。本研究では,Drive-by-Download攻撃の過程において悪用される脆弱性に焦点を当てた攻撃予測を行う。悪用される脆弱性には,相互に影響を与える,特定の種類が用いられる等の傾向があるため,似た性質の脆弱性をグルーピングして攻撃予測を行う。我々の知る限り,本提案手法はグルーピングを攻撃予測に用いた初めての手法である。脆弱性のグルーピングにはK-means++法,また攻撃予測にはナイーブベイズの2種類の機械学習を用いる。その結果,この脆弱性のグルーピングにより,攻撃予測の精度を向上させることができた。検証には,D3Mデータセットの2010年から2013年を用いた。(著者抄録)

シソーラス用語： *ダウンロード ,  自動分類 ,  Bayes推定 ,  性能評価 ,  コンピュータウイルス ,  *コンピュータセキュリティ ,  クラスタ分析 ,  平均法 ,  ブラウジング ,  *機械学習 ,  *Web【情報システム】 ,  予測 ,  マルウェア ,  サイバー攻撃
準シソーラス用語： Naive Bayes ,  Webブラウザ ,  k-means法 ,  セキュリティ攻撃

分類 (1件)： データ保護  (JD01020V)

引用文献 (17件)：

• 本城信輔:マカフィー,2013年におけるサイバー脅威の分析結果を発表,マカフィー株式会社(オンライン),入手先 〈http://www.mcafee.com/japan/security/monthly/PC201312.asp〉(参照2014-4-10).
• D.Danchev: Research:80Flash/Acrobat, ZDNet (online), available from 〈http://www.zdnet.com/blog/security/research-80-of-web-users-running-unpatched-versions-of-flashacrobat /4097〉 (accessed 2013-10-10).
• Frigault, M. and Wang, L.: Measuring Network Security Using Bayesian Network-Based Attack Graphs, 32nd Annual IEEE International Computer Software and Applications Conference, pp. 698-703 (2008).
• Invernizzi, L. and Comparetti, P. M.: EVILSEED:A Guided Approach to Finding Malicious Web Pages, IEEE Symposium on Security and Privacy (2012).
• 寺田剛陽,古川忠延,東角芳樹,鳥居悟:検知を目指した不正リダイレクトの分析,CSS2010, pp.765-770(2010).

タイトルに関連する用語 (4件)： ナイーブベイズ ,  攻撃 ,  予測 ,  評価