講演抄録/キーワード |
講演名 |
2016-06-07 13:00
マルチ環境解析を用いた悪性Webサイトの分析について ○西尾祐哉・廣友雅徳(佐賀大)・福田洋治(近畿大)・毛利公美(岐阜大)・白石善明(神戸大) IA2016-11 ICSS2016-11 |
抄録 |
(和) |
Drive-by Download攻撃に利用される悪性Webサイトには端末の環境を識別して挙動を変えるものがある.そのような悪性Webサイトの挙動を把握するには,単一の解析環境だけでは十分な情報を得ることができず,悪性Webサイトの全容を把握することが難しい.また,悪性Webサイトで利用されるコードは難読化されている場合が多く,それが解析を困難にしている要因にもなっている.本稿では,マルチ環境解析を用いて悪性Webサイトの挙動を詳細に分析するために,マルチ環境解析による動的解析と難読化コードの解読を組み合わせた分析手法を示す. |
(英) |
The malicious websites used by Drive-by Download Attacks change their behavior for web client environments. To analyze the behavior of malicious websites, the single-environment analysis cannot obtain sufficient information, so that it is difficult to analyze the whole aspect of malicious websites. In addition, the code used in malicious websites is often obfuscated. In this paper, we propose the analytical method that combines the decoding of the obfuscation code with dynamic analysis using multi-environment analysis in order to analyze the behavior of the malicious websites in detail. |
キーワード |
(和) |
Drive-by Download攻撃 / マルチ環境解析 / Webサイト解析 / 難読化コード解析 / / / / |
(英) |
Drive-by download Attack / multi-environment analysis / web site analysis / obfuscation code analysis / / / / |
文献情報 |
信学技報, vol. 116, no. 80, ICSS2016-11, pp. 57-62, 2016年6月. |
資料番号 |
ICSS2016-11 |
発行日 |
2016-05-30 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2016-11 ICSS2016-11 |