| 講演名 | 2020-03-03 HTTPリクエストの調査と偽のUser-Agent値の識別方法の提案 井上 仁人(情報セキュリティ大), 橋本 正樹(情報セキュリティ大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 公開されているウェブサイトのほとんどが攻撃・探索行為等の対象となり、一般の利用者の閲覧とは異なるリクエストを多数受けている。そのリクエストの大半が偽ったUser-Agent値を使って一般の利用者の閲覧であるかのように見せかけている。その実態を調査用に新設した5つのウェブサイトのログ9ヶ月分から分析した。その分析結果を元に、User-Agent の値はブラウザを示していても、他の情報からそれが詐称であるリクエストを検知し、それによって正常なアクセスと悪意あるアクセスを識別する手法を提案する。調査用のウェブサイトを改修して行った実験及び外部提供データによる検証において、この提案手法は90%以上の精度でUser-Agent値の詐称を検出することができた。 |
| 抄録(英) | Almost all websites that are open to the public are subject to scan and attack, and have received a lot of anomaly requests. Most of the requests use fake User-Agent values to make them appear to browse by ordinary users. We analyzed the situation from nine months of logs of five new websites for the research. Based on the analysis results, we propose a detection method that sees through forgeries of User-Agent values claiming to be web browsers by other activities and identify normal and malicious accesses. In our experiment by the modified five websites for the research, and in our verification using externally provided data, the method identified fake User-Agent values with accuracy of over 90%. |
| キーワード(和) | HTTPリクエスト / User-Agent / ウェブサイト / ログ分析 |
| キーワード(英) | HTTP Request / User-Agent / Website / Log Analysis |
| 資料番号 | ICSS2019-83 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | HTTPリクエストの調査と偽のUser-Agent値の識別方法の提案 |
| サブタイトル(和) | |
| タイトル(英) | A research of HTTP request and an identification method of fake User-Agent values |
| サブタイトル(和) | |
| キーワード(1)(和/英) | HTTPリクエスト / HTTP Request |
| キーワード(2)(和/英) | User-Agent / User-Agent |
| キーワード(3)(和/英) | ウェブサイト / Website |
| キーワード(4)(和/英) | ログ分析 / Log Analysis |
| 第 1 著者 氏名(和/英) | 井上 仁人 / Masato Inoue |
| 第 1 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) INSTITUTE of INFORMATION SECURITY(略称:IISEC) |
| 第 2 著者 氏名(和/英) | 橋本 正樹 / Masaki Hashimoto |
| 第 2 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) INSTITUTE of INFORMATION SECURITY(略称:IISEC) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | ICSS2019-83 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.91-96(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |