講演抄録/キーワード |
講演名 |
2017-07-27 09:39
URLを分割する難読化が施された悪性JavaScriptの検出法 ○森重翔也・春田秀一郎・朝比奈 啓・笹瀬 巌(慶大) CS2017-15 |
抄録 |
(和) |
近年,ドライブバイダウンロード攻撃に使用されている悪性JavaScriptには,URLを分割することでアンチウイルスソフトのパターンマッチングを回避する難読化が施されているものがある.本論文では,このようなタイプの悪性JavaScriptでは,URLの断片が変数として宣言され,そののちに結合されることに着目する.提案方式では,変数とその中身を辞書型オブジェクトとして保存しておき,結合部分の変数との比較を行うことでURLが復元可能かどうかを検証する.実データセットを用いたコンピュータシミュレーションにより,提案方式の有効性を示す. |
(英) |
Recently, obfuscated malicious JavaScript codes which divide URL into segments to evade the pattern matching of anti-virus softwares are used in Drive-by-Download attacks. In this paper, we focus on the fact that the segments of URL are declared as variables and connected later. Our scheme stores variables and their contents in the dictionary type object and in the connection parts, verifies that malicious URL can be reconstructed. By the computer simulation with real dataset, we show that our scheme improves the detection effectiveness of the conventional scheme. |
キーワード |
(和) |
ドライブバイダウンロード / 難読化 / JavaScript検知 / / / / / |
(英) |
Drive-by-Download attacks / Obfuscation techniques / JavaScript detection / / / / / |
文献情報 |
信学技報, vol. 117, no. 156, CS2017-15, pp. 13-18, 2017年7月. |
資料番号 |
CS2017-15 |
発行日 |
2017-07-20 (CS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
査読に ついて |
本技術報告は査読を経ていない技術報告であり,推敲を加えられていずれかの場に発表されることがあります. |
PDFダウンロード |
CS2017-15 |
研究会情報 |
研究会 |
CS |
開催期間 |
2017-07-27 - 2017-07-28 |
開催地(和) |
福江文化会館 |
開催地(英) |
Fukue Bunka Kaikan |
テーマ(和) |
次世代ネットワーク,アクセスネットワーク,ブロードバンドアクセス方式,電力線通信,無線通信方式,符号化方式,一般 |
テーマ(英) |
Next generation networks, access network, broadband access system, power-line communications, wireless communication systems, coding system, etc. |
講演論文情報の詳細 |
申込み研究会 |
CS |
会議コード |
2017-07-CS |
本文の言語 |
英語(日本語タイトルあり) |
タイトル(和) |
URLを分割する難読化が施された悪性JavaScriptの検出法 |
サブタイトル(和) |
|
タイトル(英) |
Obfuscated Malicious JavaScript Detection Scheme Using the Feature Based on Divided URL |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ドライブバイダウンロード / Drive-by-Download attacks |
キーワード(2)(和/英) |
難読化 / Obfuscation techniques |
キーワード(3)(和/英) |
JavaScript検知 / JavaScript detection |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
森重 翔也 / Shoya Morishige / モリシゲ ショウヤ |
第1著者 所属(和/英) |
慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.) |
第2著者 氏名(和/英/ヨミ) |
春田 秀一郎 / Shuichiro Haruta / ハルタ シュウイチロウ |
第2著者 所属(和/英) |
慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.) |
第3著者 氏名(和/英/ヨミ) |
朝比奈 啓 / Hiromu Asahina / アサヒナ ヒロム |
第3著者 所属(和/英) |
慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.) |
第4著者 氏名(和/英/ヨミ) |
笹瀬 巌 / Iwao Sasase / ササセ イワオ |
第4著者 所属(和/英) |
慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2017-07-27 09:39:00 |
発表時間 |
3分 |
申込先研究会 |
CS |
資料番号 |
CS2017-15 |
巻番号(vol) |
vol.117 |
号番号(no) |
no.156 |
ページ範囲 |
pp.13-18 |
ページ数 |
6 |
発行日 |
2017-07-20 (CS) |