文献

J-GLOBAL ID：202002292982968583   整理番号：20A2683942

暗号化された悪性PDFファイルの検知手法

Encrypted malicious PDF detection method

著者 (2件)： 古川菜摘 (千葉大 大学院融合理工学府) ,  今泉貴史 (千葉大 統合情報セ)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2020  号： EIP-90  ページ： Vol.2020-EIP-90,No.20,1-7 (WEB ONLY)  発行年： 2020年11月18日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 標的型攻撃に用いられる悪性PDFファイルの静的解析には,JavaScriptに着目したものや構造に着目したものなどがある.それらの手法の中にはPDFファイルが暗号化されていた場合,特徴を抽出できず検知できないものが存在する.本論文では,PDFファイルが暗号化されていた場合に既存の手法が有効かを検討し,暗号化された悪性PDFファイルの検知に有用と考えられる新たな特徴を検討した.Streamから得られる情報を用いた検知実験の結果,99.125%の正解率を示した.(著者抄録)

シソーラス用語： コンピュータセキュリティ ,  マルウェア ,  *暗号 ,  プログラム解析 ,  データフォーマット ,  計算機ファイル ,  特徴抽出 ,  簡易言語 ,  データ構造 ,  機械学習 ,  交差検証法 ,  メタデータ ,  評価試験 ,  Javaスクリプト ,  静的コード解析 ,  数学 ,  誤差論
準シソーラス用語： *標的型攻撃 ,  暗号化 ,  静的解析 ,  PDFファイル ,  PDFマルウェア ,  Stream

分類 (2件)： データ保護  (JD01020V) ,  符号理論  (ND02030R)

引用文献 (19件)：

• EMSISOFT: 5 ways to protect yourself against encrypted email attachment malware, available from (https://blog.emsisoft.com/en/31624/5-ways-to-protect-yourself-against-encrypted-email-attachment-malware/) (accessed 2020-09-28).
• Abrams, L.: CIA Porn Extortion Scams Now Use Password Protected PDFs, available from (https://www.bleepingcomputer.com/news/security/cia-porn-extortion-scams-now-use-passwordprotected-pdfs/) (accessed 2020-09-28).
• Liu, D., Wang, H. and Stavrou, A.: Detecting Malicious Javascript in PDF through Document Instrumentation, 2014 44th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, pp. 100-111 (2014).
• 大坪雄平,三村守,田中英彦: ファイル構造検査の悪性 PDF ファイル検知への応用,情報処理学会論文誌,Vol. 55, No. 10, pp. 2281-2289 (2014).
• Pareek, H., Eswari, P. and Babu, N. S. C.: Malicious PDF document detection based on feature extraction and entropy, International Journal Journal of Security, Privacy and Trust Management, Vol. 2, No. 5 (2013).

タイトルに関連する用語 (4件)： 暗号化 ,  PDF ,  ファイル ,  手法