大会名称 |
---|
2018年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2018 |
発行日 |
2018-09-12 |
セッション番号 |
6m |
セッション名 |
攻撃と検知 |
講演日 |
2018/09/21 |
講演場所(会議室等) |
D棟D35 |
講演番号 |
L-021 |
タイトル |
ProxyとICAPを用いたDrive-by Download攻撃防御システムの開発 |
著者名 |
山崎雅斗, 小林孝史, |
キーワード |
JavaScript, Drive-by Download攻撃, Paragraph Vector |
抄録 |
JavaScriptを悪用することでWebページの閲覧者に気づかれることなく秘密裏にマルウェアをダウンロードさせるDrive-by Download攻撃と呼ばれる攻撃が未だ観測されている.この攻撃に用いられるJavaScriptには難読化処理が施されていることが多く,専門家による解析を難しくしている.そこで,我々はParagraph VectorをJavaScriptのソースコードへ適用し,算出される特徴ベクトルをもとに機械学習を用いてJavaScriptの良悪判定を行うシステムの開発と評価を行った. |
本文pdf |
PDF download (353.4KB) |