お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-07-27 09:39
URLを分割する難読化が施された悪性JavaScriptの検出法
森重翔也春田秀一郎朝比奈 啓笹瀬 巌慶大CS2017-15
抄録 (和) 近年,ドライブバイダウンロード攻撃に使用されている悪性JavaScriptには,URLを分割することでアンチウイルスソフトのパターンマッチングを回避する難読化が施されているものがある.本論文では,このようなタイプの悪性JavaScriptでは,URLの断片が変数として宣言され,そののちに結合されることに着目する.提案方式では,変数とその中身を辞書型オブジェクトとして保存しておき,結合部分の変数との比較を行うことでURLが復元可能かどうかを検証する.実データセットを用いたコンピュータシミュレーションにより,提案方式の有効性を示す. 
(英) Recently, obfuscated malicious JavaScript codes which divide URL into segments to evade the pattern matching of anti-virus softwares are used in Drive-by-Download attacks. In this paper, we focus on the fact that the segments of URL are declared as variables and connected later. Our scheme stores variables and their contents in the dictionary type object and in the connection parts, verifies that malicious URL can be reconstructed. By the computer simulation with real dataset, we show that our scheme improves the detection effectiveness of the conventional scheme.
キーワード (和) ドライブバイダウンロード / 難読化 / JavaScript検知 / / / / /  
(英) Drive-by-Download attacks / Obfuscation techniques / JavaScript detection / / / / /  
文献情報 信学技報, vol. 117, no. 156, CS2017-15, pp. 13-18, 2017年7月.
資料番号 CS2017-15 
発行日 2017-07-20 (CS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
査読に
ついて
本技術報告は査読を経ていない技術報告であり,推敲を加えられていずれかの場に発表されることがあります.
PDFダウンロード CS2017-15

研究会情報
研究会 CS  
開催期間 2017-07-27 - 2017-07-28 
開催地(和) 福江文化会館 
開催地(英) Fukue Bunka Kaikan 
テーマ(和) 次世代ネットワーク,アクセスネットワーク,ブロードバンドアクセス方式,電力線通信,無線通信方式,符号化方式,一般 
テーマ(英) Next generation networks, access network, broadband access system, power-line communications, wireless communication systems, coding system, etc. 
講演論文情報の詳細
申込み研究会 CS 
会議コード 2017-07-CS 
本文の言語 英語(日本語タイトルあり) 
タイトル(和) URLを分割する難読化が施された悪性JavaScriptの検出法 
サブタイトル(和)  
タイトル(英) Obfuscated Malicious JavaScript Detection Scheme Using the Feature Based on Divided URL 
サブタイトル(英)  
キーワード(1)(和/英) ドライブバイダウンロード / Drive-by-Download attacks  
キーワード(2)(和/英) 難読化 / Obfuscation techniques  
キーワード(3)(和/英) JavaScript検知 / JavaScript detection  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 森重 翔也 / Shoya Morishige / モリシゲ ショウヤ
第1著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第2著者 氏名(和/英/ヨミ) 春田 秀一郎 / Shuichiro Haruta / ハルタ シュウイチロウ
第2著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第3著者 氏名(和/英/ヨミ) 朝比奈 啓 / Hiromu Asahina / アサヒナ ヒロム
第3著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第4著者 氏名(和/英/ヨミ) 笹瀬 巌 / Iwao Sasase / ササセ イワオ
第4著者 所属(和/英) 慶應義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2017-07-27 09:39:00 
発表時間 3分 
申込先研究会 CS 
資料番号 CS2017-15 
巻番号(vol) vol.117 
号番号(no) no.156 
ページ範囲 pp.13-18 
ページ数
発行日 2017-07-20 (CS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会