| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2016-06-07 13:00 マルチ環境解析を用いた悪性Webサイトの分析について ○西尾祐哉・廣友雅徳(佐賀大)・福田洋治(近畿大)・毛利公美(岐阜大)・白石善明(神戸大)  IA2016-11 ICSS2016-11 |
|
| 抄録 | (和) | Drive-by Download攻撃に利用される悪性Webサイトには端末の環境を識別して挙動を変えるものがある.そのような悪性Webサイトの挙動を把握するには,単一の解析環境だけでは十分な情報を得ることができず,悪性Webサイトの全容を把握することが難しい.また,悪性Webサイトで利用されるコードは難読化されている場合が多く,それが解析を困難にしている要因にもなっている.本稿では,マルチ環境解析を用いて悪性Webサイトの挙動を詳細に分析するために,マルチ環境解析による動的解析と難読化コードの解読を組み合わせた分析手法を示す. |
| (英) | The malicious websites used by Drive-by Download Attacks change their behavior for web client environments. To analyze the behavior of malicious websites, the single-environment analysis cannot obtain sufficient information, so that it is difficult to analyze the whole aspect of malicious websites. In addition, the code used in malicious websites is often obfuscated. In this paper, we propose the analytical method that combines the decoding of the obfuscation code with dynamic analysis using multi-environment analysis in order to analyze the behavior of the malicious websites in detail. | |
| キーワード | (和) | Drive-by Download攻撃 / マルチ環境解析 / Webサイト解析 / 難読化コード解析 / / / / |
| (英) | Drive-by download Attack / multi-environment analysis / web site analysis / obfuscation code analysis / / / / | |
| 文献情報 | 信学技報, vol. 116, no. 80, ICSS2016-11, pp. 57-62, 2016年6月. | |
| 資料番号 | ICSS2016-11 | |
| 発行日 | 2016-05-30 (IA, ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2016-11 ICSS2016-11 |
|
| 研究会情報 | |
| 研究会 | ICSS IA |
| 開催期間 | 2016-06-06 - 2016-06-07 |
| 開催地(和) | 佐賀大学 |
| 開催地(英) | Saga University |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2016-06-ICSS-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | マルチ環境解析を用いた悪性Webサイトの分析について |
| サブタイトル(和) | |
| タイトル(英) | On the Effect Assessment of Malicious Web Sites Using Multi-Environment Analysis |
| サブタイトル(英) | |
| キーワード(1)(和/英) | Drive-by Download攻撃 / Drive-by download Attack |
| キーワード(2)(和/英) | マルチ環境解析 / multi-environment analysis |
| キーワード(3)(和/英) | Webサイト解析 / web site analysis |
| キーワード(4)(和/英) | 難読化コード解析 / obfuscation code analysis |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 西尾 祐哉 / Yuya Nishio / ニシオ ユウヤ |
| 第1著者 所属(和/英) | 佐賀大学 (略称: 佐賀大) Saga University (略称: Saga Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 廣友 雅徳 / Masanori Hirotomo / ヒロトモ マサノリ |
| 第2著者 所属(和/英) | 佐賀大学 (略称: 佐賀大) Saga University (略称: Saga Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 福田 洋治 / Youji Fukuta / フクタ ヨウジ |
| 第3著者 所属(和/英) | 近畿大学 (略称: 近畿大) Kindai University (略称: Kindai Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 毛利 公美 / Masami Mohri / モウリ マサミ |
| 第4著者 所属(和/英) | 岐阜大学 (略称: 岐阜大) Gifu University (略称: Gifu Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 白石 善明 / Yoshiaki Shiraishi / |
| 第5著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2016-06-07 13:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | IA2016-11, ICSS2016-11 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | no.79(IA), no.80(ICSS) |
| ページ範囲 | pp.57-62 |
| ページ数 | 6 |
| 発行日 | 2016-05-30 (IA, ICSS) |
[研究会発表申込システムのトップページに戻る]