| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2018-03-08 11:10 教師あり機械学習を用いた重要囮文書の判定手法 ○肖 遥・森島周太(横浜国大)・渡辺露文(横浜国大/富士ソフト)・吉岡克成・松本 勉(横浜国大)  ICSS2017-72 |
|
| 抄録 | (和) | 近年の標的型メール攻撃では,文書ファイルを装ったマルウェアや文書閲覧ソフトの脆弱性を突く悪性文書ファイルが添付ファイルとして標的型メールと共に標的に送付される場合がある.これらのマルウェアは実行時に受信者に関連する内容を含む囮の文書を表示することで,感染の事実を気付かれないようにする.セキュリティ研究者は,囮文書を収集し,文書の内容を元に標的となった個人や組織を推定することで,攻撃の早期発見,対策に繋げることができる.本稿では特定の個人や組織を狙った攻撃の可能性を示唆する重要な囮文書を,教師あり機械学習により自動判定する手法を提案する.また,提案手法を用いて我々が独自に収集した囮文書群から重要囮文書が高い精度で判別できることを示す. |
| (英) | In recent targeted e-mail attacks, attackers often send their target organization an email with a malware disguised as a document file or a document file that exploits software vulnerabilities as an attached file. When the attached file is opened, it shows a document that is relevant to the target organization in order to conceal the infection. Security researchers collect decoy documents to infer the targeted individuals or organizations. In this study, we propose a method to automatically judge if a decoy document indicates an attack targeting a specific individual or an organization by using supervised machine learning. Also, we show we can successfully classify important decoy documents in our dataset with high accuracy. | |
| キーワード | (和) | 標的型攻撃 / 教師あり機械学習 / 囮文書 / / / / / |
| (英) | Targeted attacks / Supervised machine learning / Decoy documents / / / / / | |
| 文献情報 | 信学技報, vol. 117, no. 481, ICSS2017-72, pp. 127-132, 2018年3月. | |
| 資料番号 | ICSS2017-72 | |
| 発行日 | 2018-02-28 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2017-72 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2018-03-07 - 2018-03-08 |
| 開催地(和) | 沖縄北部雇用能力開発総合センター |
| 開催地(英) | Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center |
| テーマ(和) | セキュリティ,トラスト,一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2018-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | 教師あり機械学習を用いた重要囮文書の判定手法 |
| サブタイトル(和) | |
| タイトル(英) | Classification for Important Decoy Documents Based on Supervised Learning |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 標的型攻撃 / Targeted attacks |
| キーワード(2)(和/英) | 教師あり機械学習 / Supervised machine learning |
| キーワード(3)(和/英) | 囮文書 / Decoy documents |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 肖 遥 / Yao Xiao / |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 森島 周太 / Shuta Morishima / |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 渡辺 露文 / Tsuyufumi Watanabe / |
| 第3著者 所属(和/英) | 横浜国立大学/富士ソフト株式会社 (略称: 横浜国大/富士ソフト) Yokohama National University/Fujisoft Incorporated (略称: Yokohama National Univ./Fujisoft) |
| 第4著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / |
| 第4著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院 (略称: 横浜国大) Graduate School of Environment and Information Sciences/Institute of Advanced Sciences, Yokohama National University (略称: Yokohama National Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / |
| 第5著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院 (略称: 横浜国大) Graduate School of Environment and Information Sciences/Institute of Advanced Sciences, Yokohama National University (略称: Yokohama National Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2018-03-08 11:10:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2017-72 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | no.481 |
| ページ範囲 | pp.127-132 |
| ページ数 | 6 |
| 発行日 | 2018-02-28 (ICSS) |
[研究会発表申込システムのトップページに戻る]