講演抄録/キーワード |
講演名 |
2018-03-08 11:10
教師あり機械学習を用いた重要囮文書の判定手法 ○肖 遥・森島周太(横浜国大)・渡辺露文(横浜国大/富士ソフト)・吉岡克成・松本 勉(横浜国大) ICSS2017-72 |
抄録 |
(和) |
近年の標的型メール攻撃では,文書ファイルを装ったマルウェアや文書閲覧ソフトの脆弱性を突く悪性文書ファイルが添付ファイルとして標的型メールと共に標的に送付される場合がある.これらのマルウェアは実行時に受信者に関連する内容を含む囮の文書を表示することで,感染の事実を気付かれないようにする.セキュリティ研究者は,囮文書を収集し,文書の内容を元に標的となった個人や組織を推定することで,攻撃の早期発見,対策に繋げることができる.本稿では特定の個人や組織を狙った攻撃の可能性を示唆する重要な囮文書を,教師あり機械学習により自動判定する手法を提案する.また,提案手法を用いて我々が独自に収集した囮文書群から重要囮文書が高い精度で判別できることを示す. |
(英) |
In recent targeted e-mail attacks, attackers often send their target organization an email with a malware disguised as a document file or a document file that exploits software vulnerabilities as an attached file. When the attached file is opened, it shows a document that is relevant to the target organization in order to conceal the infection. Security researchers collect decoy documents to infer the targeted individuals or organizations. In this study, we propose a method to automatically judge if a decoy document indicates an attack targeting a specific individual or an organization by using supervised machine learning. Also, we show we can successfully classify important decoy documents in our dataset with high accuracy. |
キーワード |
(和) |
標的型攻撃 / 教師あり機械学習 / 囮文書 / / / / / |
(英) |
Targeted attacks / Supervised machine learning / Decoy documents / / / / / |
文献情報 |
信学技報, vol. 117, no. 481, ICSS2017-72, pp. 127-132, 2018年3月. |
資料番号 |
ICSS2017-72 |
発行日 |
2018-02-28 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2017-72 |