文献
J-GLOBAL ID:201802222692577679   整理番号:18A0729762

ユーザ操作が起点となるWeb上の攻撃の収集

Automatically Collecting User-initiated Web-based Attacks
著者 (6件):
小出駿

小出駿 について

(NTT セキュアプラットフォーム研)

NTT セキュアプラットフォーム研 について

千葉大紀

千葉大紀 について

(NTT セキュアプラットフォーム研)

NTT セキュアプラットフォーム研 について

高田雄太

高田雄太 について

(NTT セキュアプラットフォーム研)

NTT セキュアプラットフォーム研 について

秋山満昭

秋山満昭 について

(NTT セキュアプラットフォーム研)

NTT セキュアプラットフォーム研 について

八木毅

八木毅 について

(NTT セキュアプラットフォーム研)

NTT セキュアプラットフォーム研 について

波戸邦夫

波戸邦夫 について

(NTT セキュアプラットフォーム研)

NTT セキュアプラットフォーム研 について


資料名:
電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))

電子情報通信学会技術研究報告 について


巻: 117  号: 481(ICSS2017 51-85)  ページ: 91-96  発行年: 2018年02月28日 
JST資料番号: S0532B  ISSN: 0913-5685  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,Webページ内のコンテンツがユーザを欺いて操作を誘導し,マルウェア感染やオンライン詐欺に導くソーシャルエンジニアリング攻撃が急増している。この攻撃を収集する既存手法として,観測したユーザのWebトラヒックから攻撃を再構成する方法や,解析者による手動解析をフォレンジックエンジンを用いて補助する方法が提案されている。しかし,収集可能な攻撃が観測範囲内のユーザ被害に限定されることや,解析者の熟練度に依存するという問題が存在する。そこで本研究では,ユーザ操作を誘導するDOMエレメントである誘導エレメントを認識してWebブラウザを自動操作することで,ソーシャルエンジニアリング攻撃を収集するシステムを提案する。提案システムを用いた実験により,検索エンジンとソーシャルメディアから収集した7,798件のURLを入力としてWebページを巡回した結果,129,806件のURLに到達し,191件のマルウェアダウンロードと382件の悪性ドメイン名へのアクセスを確認した。提案システムによる誘導エレメントの検出と,攻撃を構成するWebページ群を深部まで探索するWebページ巡回によって,ソーシャルエンジニアリング攻撃を効率的に収集できた。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
社会工学

社会工学 について

*マルウェア

マルウェア について

犯罪

犯罪 について

コンピュータセキュリティ

コンピュータセキュリティ について

*Webページ

Webページ について

誘導

誘導 について

*情報収集

情報収集 について

*ブラウザ

ブラウザ について

検索エンジン

検索エンジン について

情報メディア

情報メディア について

番地指定方式

番地指定方式 について

ダウンロード

ダウンロード について

実証実験

実証実験 について

HTML

HTML について

画像分析

画像分析 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソーシャルエンジニアリング攻撃

ソーシャルエンジニアリング攻撃 について

誘導エレメント

誘導エレメント について

自動ブラウザ操作

自動ブラウザ操作 について

ソーシャルメディア

ソーシャルメディア について

URL【インターネット】

URL【インターネット】 について


分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

引用文献 (14件):
  • S. Duman, K. Onarlioglu, O. Ulusoy, W. Robertson, and E. Kirda. TrueClick: Automatically distinguishing trick banners from genuine download links. In Proc. Annu. Computer Security Applications Conf. (ACSAC), 2014.
  • T. Nelms, R. Perdisci, M. Antonakakis, and M. Ahamad. Towards Measuring and Mitigating Social Engineering Software Download Attacks. In Proc. USENIX Security Symposium, 2016.
  • P. Vadrevu, J. Liu, B. Li, B. Rahbarinia, K. H. Lee, and R. Perdisci. Enabling Reconstruction of Attacks on Users via Efficient Browsing Snapshots. In Proc. the Network and Distributed System Security (NDSS) Symposium, 2017.
  • M. Rafique, T. Van Goethem, W. Joosen, C. Huygens, and N. Nikiforakis. It's Free for a Reason: Exploring the Ecosystem of Free Live Streaming Services. In Proc. the Network and Distributed System Security (NDSS) Symposium, No. February, 2016.
  • X. Xing, B. Lee, R. Perdisci, and W. Lee. Understanding Malvertising Through Ad-Injecting Browser Extensions Categories and Subject Descriptors. In Proc. Int. World Wide Web Conf. (WWW), 2015.
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
ユーザ操作

ユーザ操作 について

起点

起点 について

Web

Web について

攻撃

攻撃 について

収集

収集 について


前のページに戻る

TOP

BOTTOM