| 大会名称 |
| 2020年 総合大会 |
| 大会コ-ド |
| 2020G |
| 開催年 |
|
2020
|
| 発行日 |
|
2020-03-03
|
| セッション番号 |
|
D-19
|
| セッション名 |
|
情報通信システムセキュリティ
|
| 講演日 |
|
2020/3/17
|
| 講演場所(会議室等) |
|
総合科学部 K棟2F K205講義室
|
| 講演番号 |
|
D-19-3
|
| タイトル |
|
Android WebViewにおける利用者の意図しない悪性WebサイトへのWebアクセス可視化手法
|
| 著者名 |
|
◎市岡秀一, 佐藤将也, 山内利宏,
|
| キーワード |
|
Android, Webセキュリティ, 悪性Webサイト, Webブラウザ, Web媒介型攻撃
|
| 抄録 |
|
Androidでは,利用者の意図しないWebサイトへ誘導する攻撃が存在する.この攻撃では,入口サイトから複数の経由サイトへ遷移する.経由サイトでは,URLの生成や履歴の変更などを実行しており,攻撃において重要な役割を担っている.悪性サイトへのリダイレクトでは,リファラの削除や難読化されたJavaScriptによるリダイレクトが行われており,Webサイトの遷移の取得や分析が容易ではない.そこで,本稿では,Webアクセスの遷移の流れを可視化することで,経由サイトの分析を支援する手法を提案する.提案手法は,URLバーの文字列やHTTP通信ログに含まれる経由サイトの情報を用いてWebアクセスの遷移の流れをグラフにより可視化する.
|
| 本文pdf |
|
PDF download
|
