| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2015-03-03 16:15 Drive-by-Download攻撃のリンク構造解析 ○大力悠司(神戸大)・神薗雅紀(セキュアブレイン)・毛利公美(岐阜大)・白石善明・森井昌克(神戸大)  ICSS2014-70 |
|
| 抄録 | (和) | Drive-by-Download(DBD)攻撃の挙動を把握する際,入口サイトからマルウェア感染サイトまで多段に及ぶWebサイトのリダイレクトを追跡しリンク構造を把握することは基本的かつ不可欠である.しかしながら,DBD攻撃ではHTTPヘッダやJavaScriptの他,ダウンロードしたファイルにより動的に生成されたURLへのリダイレクトなど多様な手段でマルウェア配布サイトまで誘導することもあり,通信データからアクセスしたURLを追跡するリンク構造の把握は容易ではない.既存研究としてHTTPヘッダを解析してリダイレクト追跡する手法やJavaScriptなどHTTPペイロードを解析することでリダイレクト追跡に繋げる技術が提案されているが,それら技術を単体で適用するだけでは通信データに含まれるリンク構造全体に対する部分的な抽出に留まる.本稿では,HTTPヘッダ解析,HTTPペイロードのコンテンツ解析を組み合わせることで通信データに含まれるリンク構造全体を出力するシステムを提案する.提案システムを実装し,攻撃が含まれる通信データを入力して,従来手法のみでは出力できなかったノードとエッジを含むリンク構造を出力できることを確認した. |
| (英) | In analyzing Drive-by-Download (DBD) attack, it is basic and essential to analysis the link structure through tracking the redirect of the related website in multistage from the entrance site to the infected site with malware. However, construct the Web link structure included in packet captured data is not easy, because the DBD attack has various redirect means. Currently some techniques of tracking redirect are already proposed such as the analysis of HTTP header and HTTP payload described in JavaScript etc. But, all of these techniques are just applied to extract part of the whole link structure included in the communication data. In this paper, depending on combining HTTP header analysis and HTTP content analysis, a system is proposed, which could output the whole link structure. By the simulation using attacked communication data, the proposed system is confirmed to be able to output the link structure including nodes and edges that other techniques could not achieve. | |
| キーワード | (和) | Drive-by-Download攻撃 / リンク構造解析 / URLリダイレクト / HTTPヘッダ解析 / コンテンツ解析 / / / |
| (英) | Drive-by-Download attack / Web link structure analysis / URL redirect / HTTP header analysis / HTTP contents analysis / / / | |
| 文献情報 | 信学技報, vol. 114, no. 489, ICSS2014-70, pp. 43-48, 2015年3月. | |
| 資料番号 | ICSS2014-70 | |
| 発行日 | 2015-02-24 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2014-70 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2015-03-03 - 2015-03-04 |
| 開催地(和) | 名桜大学(沖縄県名護市) |
| 開催地(英) | Meio Univiersity |
| テーマ(和) | 通信セキュリティ,一般 |
| テーマ(英) | Communication Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2015-03-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | Drive-by-Download攻撃のリンク構造解析 |
| サブタイトル(和) | |
| タイトル(英) | Link Structural Analysis of Drive-by-Download Attacks |
| サブタイトル(英) | |
| キーワード(1)(和/英) | Drive-by-Download攻撃 / Drive-by-Download attack |
| キーワード(2)(和/英) | リンク構造解析 / Web link structure analysis |
| キーワード(3)(和/英) | URLリダイレクト / URL redirect |
| キーワード(4)(和/英) | HTTPヘッダ解析 / HTTP header analysis |
| キーワード(5)(和/英) | コンテンツ解析 / HTTP contents analysis |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 大力 悠司 / Yuji Dairiki / ダイリキ ユウジ |
| 第1著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 神薗 雅紀 / Masaki Kamizono / |
| 第2著者 所属(和/英) | 株式会社セキュアブレイン (略称: セキュアブレイン) SecureBrain (略称: SecureBrain) |
| 第3著者 氏名(和/英/ヨミ) | 毛利 公美 / Masami Mohri / |
| 第3著者 所属(和/英) | 岐阜大学 (略称: 岐阜大) Gifu University (略称: Gifu Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 白石 善明 / Yoshiaki Shiraishi / |
| 第4著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 森井 昌克 / Masakatu Morii / |
| 第5著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2015-03-03 16:15:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2014-70 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | no.489 |
| ページ範囲 | pp.43-48 |
| ページ数 | 6 |
| 発行日 | 2015-02-24 (ICSS) |
[研究会発表申込システムのトップページに戻る]