電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-08 11:35
更新履歴を用いたWebサイト悪用の予測
高田雄太秋山満昭八木 毅波戸邦夫NTT)・後藤滋樹早大
抄録 (和) 管理者が更新を放棄したWebサイトを悪用する攻撃の脅威が増大している.
そこで本稿では,Webサイトを構成するソフトウェアの更新を過去に遡って分析することにより,今後悪用される可能性の高いWebサイトを予測する手法を提案する.本手法は,Web サイトのアーカイブデータから管理者によるWebサイト運用の実態を捉え,過去に使用されていたWebサーバおよびWebアプリケーションの変化を更新履歴として分析する.既知悪性Webサイトが検知される前のアーカイブデータから更新履歴を収集することで,将来のWebサイトの悪用を予測する識別器を構築する.
本識別器を評価した結果,検出率76%,誤検出率26%という精度で,ドライブバイダウンロード攻撃,フィッシング,ハクティビズムといった多種多様なWebサイトの悪用を予測できた. 
(英) Threats of abusing websites that webmasters abandoned updates has increased.
In this paper, we propose a method of predicting potentially abusable websites by retrospectively analyzing updates of software that composes of websites. The method captures webmaster behaviors from archived snapshots of a website and analyzes the changes of web servers and web applications used in the past as update histories. A classifier that predicts website abuses is finally built by using update histories from snapshots of known malicious websites before the detections.
Evaluation results showed that the classifier could predict various website abuses, such as drive-by downloads, phishes, and defacements, with accuracy: a 76% true positive rate and a 26% false positive rate.
キーワード (和) Webサイト悪用 / ソフトウェア更新 / インターネットアーカイブ / CMS / / / /  
(英) Website Abuse / Software Update / Internet Archive / CMS / / / /  
文献情報 信学技報, vol. 117, no. 481, ICSS2017-73, pp. 133-138, 2018年3月.
資料番号 ICSS2017-73 
発行日 2018-02-28 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2018-03-07 - 2018-03-08 
開催地(和) 沖縄北部雇用能力開発総合センター 
開催地(英) Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center 
テーマ(和) セキュリティ,トラスト,一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2018-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) 更新履歴を用いたWebサイト悪用の予測 
サブタイトル(和)  
タイトル(英) Predicting Website Abuse Using Update Histories 
サブタイトル(英)  
キーワード(1)(和/英) Webサイト悪用 / Website Abuse  
キーワード(2)(和/英) ソフトウェア更新 / Software Update  
キーワード(3)(和/英) インターネットアーカイブ / Internet Archive  
キーワード(4)(和/英) CMS / CMS  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 高田 雄太 / Yuta Takata / タカタ ユウタ
第1著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第2著者 氏名(和/英/ヨミ) 秋山 満昭 / Mitsuaki Akiyama / アキヤマ ミツアキ
第2著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第3著者 氏名(和/英/ヨミ) 八木 毅 / Takeshi Yagi / ヤギ タケシ
第3著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第4著者 氏名(和/英/ヨミ) 波戸 邦夫 / Kunio Hato / ハト クニオ
第4著者 所属(和/英) NTTセキュアプラットフォーム研究所 (略称: NTT)
NTT Secure Platform Laboratories (略称: NTT)
第5著者 氏名(和/英/ヨミ) 後藤 滋樹 / Shigeki Goto / ゴトウ シゲキ
第5著者 所属(和/英) 早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-08 11:35:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2017-73 
巻番号(vol) IEICE-117 
号番号(no) no.481 
ページ範囲 pp.133-138 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2018-02-28 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会