文献

J-GLOBAL ID：201502202829667640   整理番号：15A0531807

ファイル構造検査の悪性PDFファイル検知への応用

Applying File Structure Inspection to Detecting Malicious PDF Files

著者 (3件)： 大坪雄平 (警察庁) ,  三村守 (情報セキュリティ大学院大) ,  田中英彦 (情報セキュリティ大学院大)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 55  号： 10  ページ： 2281-2289 (WEB ONLY)  発行年： 2014年10月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 標的型攻撃に用いられる悪性文書ファイルの多くには実行ファイルが埋め込まれており,我々はMS文書ファイル(Rich TextまたはCompound File Binary)の構造を検査することで悪性文書ファイルを検知する手法を提案した。この手法はファイルフォーマットに依存しており,悪性PDFファイルの検知に対応していなかった。本論文では,PDFファイルに構文解釈できない部分,表示内容と関係しない部分が含まれる等の特徴がないか構造を検査することにより,実行ファイルが埋め込まれた悪性PDFファイルを検知する手法を提案する。実行ファイルが埋め込まれた悪性PDFファイル164個に対し実験した結果,99.4%を検知することができた。ファイル構造は攻撃者の意志で変更させることが困難であることから,提案手法は長期にわたり有効である。(著者抄録)

シソーラス用語： *データフォーマット ,  機械可読資料 ,  *コンピュータセキュリティ ,  *マルウェア ,  攻撃行動 ,  データ保護 ,  サーバ攻撃
準シソーラス用語： *PDF ,  悪性文書ファイル

分類 (1件)： データ保護  (JD01020V)

引用文献 (12件)：

• 経済産業省:最近の動向を踏まえた情報セキュリティ対策の提示と徹底(オンライン),入手先〈http://www.meti.go.jp/press/2011/05/20110527004/20110527004.html>(参照2013-05-08).
• 大坪雄平,三村守,田中英彦:ファイル構造検査による悪性MS文書ファイルの検知,情報処理学会論文誌,Vol.55,No.5,pp.1530-1540(2014).
• Pavel, L. and Nedim, S.: Static Detection of Malicious JavaScript-Bearing PDF Documents, Proc. 27th Annual Computer Security Applications Conference, pp.373-382 (2011).
• 神薗雅紀,西田雅太,小島恵美,星澤裕二:抽象構文解析木による不正なJavaScriptの特徴点抽出法の提案,情報処理学会論文誌,Vol.54,No.1,pp.349-356(2013).
• 三村守,田中英彦:Handy Scissors:悪性文書ファイルに埋め込まれた実行ファイルの自動抽出ツール,情報処理学会論文誌,Vol.54,No.3,pp.1211-1219(2013).

タイトルに関連する用語 (4件)： ファイル ,  検査 ,  PDF ,  応用