電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-03 16:15
Drive-by-Download攻撃のリンク構造解析
大力悠司神戸大)・神薗雅紀セキュアブレイン)・毛利公美岐阜大)・白石善明森井昌克神戸大
技報オンラインサービス実施中
抄録 (和) Drive-by-Download(DBD)攻撃の挙動を把握する際,入口サイトからマルウェア感染サイトまで多段に及ぶWebサイトのリダイレクトを追跡しリンク構造を把握することは基本的かつ不可欠である.しかしながら,DBD攻撃ではHTTPヘッダやJavaScriptの他,ダウンロードしたファイルにより動的に生成されたURLへのリダイレクトなど多様な手段でマルウェア配布サイトまで誘導することもあり,通信データからアクセスしたURLを追跡するリンク構造の把握は容易ではない.既存研究としてHTTPヘッダを解析してリダイレクト追跡する手法やJavaScriptなどHTTPペイロードを解析することでリダイレクト追跡に繋げる技術が提案されているが,それら技術を単体で適用するだけでは通信データに含まれるリンク構造全体に対する部分的な抽出に留まる.本稿では,HTTPヘッダ解析,HTTPペイロードのコンテンツ解析を組み合わせることで通信データに含まれるリンク構造全体を出力するシステムを提案する.提案システムを実装し,攻撃が含まれる通信データを入力して,従来手法のみでは出力できなかったノードとエッジを含むリンク構造を出力できることを確認した. 
(英) In analyzing Drive-by-Download (DBD) attack, it is basic and essential to analysis the link structure through tracking the redirect of the related website in multistage from the entrance site to the infected site with malware. However, construct the Web link structure included in packet captured data is not easy, because the DBD attack has various redirect means. Currently some techniques of tracking redirect are already proposed such as the analysis of HTTP header and HTTP payload described in JavaScript etc. But, all of these techniques are just applied to extract part of the whole link structure included in the communication data. In this paper, depending on combining HTTP header analysis and HTTP content analysis, a system is proposed, which could output the whole link structure. By the simulation using attacked communication data, the proposed system is confirmed to be able to output the link structure including nodes and edges that other techniques could not achieve.
キーワード (和) Drive-by-Download攻撃 / リンク構造解析 / URLリダイレクト / HTTPヘッダ解析 / コンテンツ解析 / / /  
(英) Drive-by-Download attack / Web link structure analysis / URL redirect / HTTP header analysis / HTTP contents analysis / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-70, pp. 43-48, 2015年3月.
資料番号 ICSS2014-70 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) Drive-by-Download攻撃のリンク構造解析 
サブタイトル(和)  
タイトル(英) Link Structural Analysis of Drive-by-Download Attacks 
サブタイトル(英)  
キーワード(1)(和/英) Drive-by-Download攻撃 / Drive-by-Download attack  
キーワード(2)(和/英) リンク構造解析 / Web link structure analysis  
キーワード(3)(和/英) URLリダイレクト / URL redirect  
キーワード(4)(和/英) HTTPヘッダ解析 / HTTP header analysis  
キーワード(5)(和/英) コンテンツ解析 / HTTP contents analysis  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 大力 悠司 / Yuji Dairiki / ダイリキ ユウジ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 神薗 雅紀 / Masaki Kamizono /
第2著者 所属(和/英) 株式会社セキュアブレイン (略称: セキュアブレイン)
SecureBrain (略称: SecureBrain)
第3著者 氏名(和/英/ヨミ) 毛利 公美 / Masami Mohri /
第3著者 所属(和/英) 岐阜大学 (略称: 岐阜大)
Gifu University (略称: Gifu Univ.)
第4著者 氏名(和/英/ヨミ) 白石 善明 / Yoshiaki Shiraishi /
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii /
第5著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-03 16:15:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-70 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.43-48 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会