文献

J-GLOBAL ID：202102216868246659   整理番号：21A0575304

双方向LSTMモデルに基づく悪意なJavaScript検出【JST・京大機械翻訳】

Malicious JavaScript Detection Based on Bidirectional LSTM Model

著者 (8件)： Song Xuyan (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Song Xuyan (National Engineering Laboratory for Mobile Network Security, Beijing 100876, China) ,  Chen Chen (National Engineering Laboratory for Mobile Network Security, Beijing 100876, China) ,  Chen Chen (School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Cui Baojiang (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Cui Baojiang (National Engineering Laboratory for Mobile Network Security, Beijing 100876, China) ,  Fu Junsong (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Fu Junsong (National Engineering Laboratory for Mobile Network Security, Beijing 100876, China)
資料名： Applied Sciences (Web)  (Applied Sciences (Web))
巻： 10  号： 10  ページ： 3440  発行年： 2020年 
JST資料番号： U7135A  ISSN： 2076-3417  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： スイス (CHE)  言語： 英語 (EN)

抄録/ポイント： JavaScriptは,その強力な特徴のためにインターネット上で広く使われており,ほとんどすべてのWebサイトは動的機能を提供するためにそれを使用する。しかし,これらの動的性質も潜在的リスクを持つ。悪意のあるスクリプトの著者は,クロス・サイト・スクリプティング(XSS),クロスサイト・リサーチ・フォーメリー(CSRF),およびドライブ・バイ・ダウンロード攻撃のような様々な攻撃を発射するために,JavaScriptを用いて始めた。従来の悪意のあるスクリプト検出はエキスパート知識に依存するが,専門家にとってさえ,これは誤り傾向のあるタスクである。この問題を解決するため,悪意のあるJavaScript検出のための多くの学習ベースの方法を探究した。本論文では,悪意のあるJavaScript検出のための新しい深層学習ベース手法を提案した。JavaScriptプログラムから意味情報を抽出するため,プログラム依存性グラフ(PDG)を構築し,意味的スライスを生成し,豊富な意味情報を保存し,ベクトルに変換するのが容易である。次に,双方向長短温度メモリ(BLSTM)ニューラルネットワークに基づく悪意のあるJavaScript検出モデルを提案した。実験結果は,他の5つの方法と比較して,著者らのモデルが,97.71%の精度と98.29%のF1スコアで,最良の性能を達成したことを示した。Copyright 2021 The Author(s) All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 記憶装置 ,  ベクトル ,  *学習 ,  ニューラルネットワーク ,  ダウンロード ,  インターネット
準シソーラス用語： *Javaスクリプト ,  スクリプト ,  スクリプティング ,  深層学習 , 【Automatic Indexing@JST】

著者キーワード (6件)： サイバーセキュリティ ,  マルウェア検出 ,  プログラムスライス ,  深層学習 ,  悪性JavaScript ,  双方向LSTM

分類 (1件)： データ保護  (JD01020V)

引用文献 (49件)：

• JavaScript. Available online: https://developer.mozilla.org/en-US/docs/Web/JavaScript (accessed on 29 December 2019).
• Bichhawat, A.; Rajani, V.; Garg, D.; Hammer, C. Information flow control in WebKit’s JavaScript bytecode. In Proceedings of the International Conference on Principles of Security and Trust, Grenoble, France, 5-13 April 2014.
• Zhou, Y.; Evans, D. Understanding and monitoring embedded web scripts. In Proceedings of the IEEE Symposium on Security and Privacy, San Jose, CA, USA, 17-21 May 2015.
• Symantec Security Center. Available online: https://www.symantec.com/security-center/threat-report (accessed on 19 November 2019).
• Tanaka, Y.; Kashima, S. SeedsMiner: Accurate URL Blacklist-Generation Based on Efficient OSINT Seed Collection. In Proceedings of the IEEE/WIC/ACM International Conference on Web Intelligence, Thessaloniki, Greece, 14-17 October 2019.

タイトルに関連する用語 (4件)： 双方向 ,  LSTM ,  モデル ,  JavaScript