| 講演名 | 2021-03-02 WebアクセスログとVirusTotalを用いた悪性URLの効率的な発見手法 平石 知佳(横浜国大), 田辺 瑠偉(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 悪性Webサイトによる被害が増加しており,早急な対策が求められている.これらの脅威に対して,悪性URLのブロックリストが有効であり,Webアクセスログから悪性URLを抽出する研究が行われている.本稿では,Webアクセスログに含まれるリスクの高いドメインをいくつかの方法で絞り込み,ファイルやWebサイトの検査を行うクラウドサービスであるVirusTotalにこれらのドメインに関連するURLを問い合わせることで,ユーザプライバシに配慮しつつ効率的に悪性URLを発見する手法を提案する.600人規模のWebアクセスログを用いた評価実験から,高リスクユーザや高リスクカテゴリのドメインに着目した絞り込みにより,ランダムに選択した場合に比べて約2倍の悪性URLを収集できることを示す.また,収集した悪性URLをブロックリストとして用いることで実際に悪性サイトへのアクセスを未然に防げる効果を確認した. |
| 抄録(英) | The threats of malicious websites are increasing that, urgent countermeasures are needed. Using a block list of known malicious URLs is a standard method against these threats, and number of studies have been conducted to collect malicious URLs from Web access logs. In this paper, we propose a method for efficiently discovering malicious URLs from Web access logs. We abstract high-risk domains from Web access logs by focusing on risky users and risky URL categories, and submit them to VirusTotal, a cloud security service that checks submitted files and URLs, to collect related malicious URLs. Then, we resubmit these URLs to VirusTotal to obtain the latest AV scan results. In the evaluation experiment using a Web access log of 600 users, we show that by focusing on high-risk users and high-risk domain categories, we were able to collect twice as many malicious URLs compared to those when randomly selected. We also confirmed the effect of preventing users from accessing malicious sites by using the collected malicious URLs as a block list. |
| キーワード(和) | VirusTotal / 悪性URL / Webアクセスログ |
| キーワード(英) | VirusTotal / Malicious URL / Web access log |
| 資料番号 | ICSS2020-55 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | WebアクセスログとVirusTotalを用いた悪性URLの効率的な発見手法 |
| サブタイトル(和) | |
| タイトル(英) | An Efficient Discovery of Malicious URL Using VirusTotal and Web Access Log |
| サブタイトル(和) | |
| キーワード(1)(和/英) | VirusTotal / VirusTotal |
| キーワード(2)(和/英) | 悪性URL / Malicious URL |
| キーワード(3)(和/英) | Webアクセスログ / Web access log |
| 第 1 著者 氏名(和/英) | 平石 知佳 / Chika Hiraishi |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 2 著者 所属(和/英) | 横浜国立大学先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 3 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 第 4 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 4 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 発表年月日 | 2021-03-02 |
| 資料番号 | ICSS2020-55 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.172-177(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |