| 大会名称 |
|---|
| 2018年 情報科学技術フォーラム(FIT) |
| 大会コ-ド |
| F |
| 開催年 |
| 2018 |
| 発行日 |
| 2018-09-12 |
| セッション番号 |
| 6m |
| セッション名 |
| 攻撃と検知 |
| 講演日 |
| 2018/09/21 |
| 講演場所(会議室等) |
| D棟D35 |
| 講演番号 |
| L-021 |
| タイトル |
| ProxyとICAPを用いたDrive-by Download攻撃防御システムの開発 |
| 著者名 |
| 山崎雅斗, 小林孝史, |
| キーワード |
| JavaScript, Drive-by Download攻撃, Paragraph Vector |
| 抄録 |
| JavaScriptを悪用することでWebページの閲覧者に気づかれることなく秘密裏にマルウェアをダウンロードさせるDrive-by Download攻撃と呼ばれる攻撃が未だ観測されている.この攻撃に用いられるJavaScriptには難読化処理が施されていることが多く,専門家による解析を難しくしている.そこで,我々はParagraph VectorをJavaScriptのソースコードへ適用し,算出される特徴ベクトルをもとに機械学習を用いてJavaScriptの良悪判定を行うシステムの開発と評価を行った. |
| 本文pdf |
| PDF download (353.4KB) |