現実世界におけるクリプトジャッキングに関する系統的研究【JST・京大機械翻訳】

Hong Geng; Yang Zhemin; Yang Sen; Zhang Lei; Nan Yuhong; Zhang Zhibo; Yang Min; Zhang Yuan; Qian Zhiyun; Duan Haixin

文献

J-GLOBAL ID：202002287074506565 整理番号：20A1503520

現実世界におけるクリプトジャッキングに関する系統的研究【JST・京大機械翻訳】

How You Get Shot in the Back A Systematical Study about Cryptojacking in the Real World

出版者サイト複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A1503520&from=J-GLOBAL&jstjournalNo=D0698C") }}

著者 (10件)： , , , , , , , , ,
資料名：
号： CCS ’18 ページ： 1701-1713 発行年： 2018年
JST資料番号： D0698C 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

Webコンテンツを具体化する新しいメカニズムとして,暗号性マイニングはますます普及している。アイデアは単純である:Webページは,ユーザを通知することなく,あるいは明示的なユーザコンセントを持つ暗号パズルを解くために,クライアントマシン上で計算資源を消費する余分な作業負荷(JavaScript)を配信する。この新機構は,しばしばひどく虐待され,従って「暗号ジャッキング」と呼ばれる脅威と考えられ,毎月10百万のWebユーザ以上に影響すると見積もられる。しかし,今までのところ,ほんの少しの逸話報告が存在し,その厳しさ,インフラストラクチャー,および情景の背後にある技術的特性についてはほとんど知られていない。これは,大規模(例えば,ウイルスTotal)でのクリプトジャッキングを検出する有効な方法の欠如による。本論文では,クリプトジャッキングに関する徹底的な研究に向けた最初のステップを取り上げた。クリプトジャッキングスクリプトの一連の固有特性を活用することによって,著者らは,自動追跡暗号スクリプトとそれらの関連ドメインのために,2つのランタイムプロファイラを有する行動ベースの検出器であるCMトラッカーを構築した。驚くべきことに,著者らのアプローチは,Alexaリストにおけるトップ100Kの間で868を含む853,936のポピュラーなウェブページから2,770のユニークなクリプトジャッキングサンプルを首尾よく発見した。これらのサンプルについて,それらの影響,分布メカニズム,混乱,および検出を回避する試みを含む暗号攻撃のより包括的な画像を得た。例えば,多様な組織が,独特の壁らに基づくクリプトジャッキングから恩恵を受ける。さらに,レーダの下で滞在するために,それらは,しばしばそれらの攻撃領域(高速フラックス)を日々に更新する。多くの攻撃者は,CPU利用の制限,コードの混乱などを含む回避技術も応用する。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , ,
, , , 【Automatic Indexing@JST】

著者キーワード (3件)： , ,

計算機網 , データ保護

, ,

前のページに戻る