講演抄録/キーワード |
講演名 |
2021-03-02 09:35
WebアクセスログとVirusTotalを用いた悪性URLの効率的な発見手法 ○平石知佳・田辺瑠偉・吉岡克成・松本 勉(横浜国大) ICSS2020-55 |
抄録 |
(和) |
悪性Webサイトによる被害が増加しており,早急な対策が求められている.これらの脅威に対して,悪性URLのブロックリストが有効であり,Webアクセスログから悪性URLを抽出する研究が行われている.本稿では,Webアクセスログに含まれるリスクの高いドメインをいくつかの方法で絞り込み,ファイルやWebサイトの検査を行うクラウドサービスであるVirusTotalにこれらのドメインに関連するURLを問い合わせることで,ユーザプライバシに配慮しつつ効率的に悪性URLを発見する手法を提案する.600人規模のWebアクセスログを用いた評価実験から,高リスクユーザや高リスクカテゴリのドメインに着目した絞り込みにより,ランダムに選択した場合に比べて約2倍の悪性URLを収集できることを示す.また,収集した悪性URLをブロックリストとして用いることで実際に悪性サイトへのアクセスを未然に防げる効果を確認した. |
(英) |
The threats of malicious websites are increasing that, urgent countermeasures are needed. Using a block list of known malicious URLs is a standard method against these threats, and number of studies have been conducted to collect malicious URLs from Web access logs. In this paper, we propose a method for efficiently discovering malicious URLs from Web access logs. We abstract high-risk domains from Web access logs by focusing on risky users and risky URL categories, and submit them to VirusTotal, a cloud security service that checks submitted files and URLs, to collect related malicious URLs. Then, we resubmit these URLs to VirusTotal to obtain the latest AV scan results. In the evaluation experiment using a Web access log of 600 users, we show that by focusing on high-risk users and high-risk domain categories, we were able to collect twice as many malicious URLs compared to those when randomly selected. We also confirmed the effect of preventing users from accessing malicious sites by using the collected malicious URLs as a block list. |
キーワード |
(和) |
VirusTotal / 悪性URL / Webアクセスログ / / / / / |
(英) |
VirusTotal / Malicious URL / Web access log / / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-55, pp. 172-177, 2021年3月. |
資料番号 |
ICSS2020-55 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-55 |
|