| 講演名 | 2021-06-22 VirusTotalを用いた悪性サイト検知における費用対効果の分析 高尾 恭平(横浜国大), 森 博志(デロイト トーマツ サイバー), 田辺 瑠偉(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | VirusTotalはファイルやURLの投稿を受け取り,70を超えるセキュリティソフトによる検査結果を提示するサービスを提供しており,その利用の増加によりマルウェアや悪性サイトに関する巨大なセキュリティインテリジェンスを有するようになっている.本報告では,ユーザ群を保護する目的でVirusTotalにより悪性URLのブロックリストを拡張,管理するユースケースを想定し,その費用対効果を分析する.1日あたり十数万人規模のWebアクセスログと,1日あたり500~600人規模のユーザ群のWebアクセスログを用いた実証実験により,VirusTotalの問い合わせに掛かる費用を抑えつつ,効果の高い悪性Webサイト対策が可能であることを示す. |
| 抄録(英) | VirusTotal receives to-be-tested files and URLs and provides scan results by more than 70 security software. Its increasing use has led to enormous collection of security intelligence on malware and malicious web sites. In this report, we consider a scenario in which a set of users are protected by a block list of malicious URLs maintained by using VirusTotal and analyze its cost-effectiveness. Evaluation experiments using Web access logs of two user groups: a group of several hundreds of thousands daily-active users and that of 500 to 600 users show that the block list effectively protects the users with reasonable cost for querying VirusTotal. |
| キーワード(和) | VirusTotal / 悪性サイト検知 / Webアクセスログ / 費用対効果 |
| キーワード(英) | VirusTotal / Malicious website detection / Web access logs / Cost-effectiveness |
| 資料番号 | IA2021-10,ICSS2021-10 |
| 発行日 | 2021-06-14 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2021/6/21(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 義久 智樹(阪大) / 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Tomoki Yoshihisa(Osaka Univ.) / Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 近堂 徹(広島大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 副委員長氏名(英) | Toru Kondo(Hiroshima Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 渡辺 俊貴(NEC) / 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Toshiki Watanabe(NEC) / Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 野林 大起(九工大) / 山内 利宏(岡山大) / 菅原 健(電通大) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Toshihiro Yamauchi(Okayama Univ.) / Takeshi Sugawara(Univ. of Electro-Communications) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | VirusTotalを用いた悪性サイト検知における費用対効果の分析 |
| サブタイトル(和) | |
| タイトル(英) | Analtsis of cost-effectiveness in malicious site detection using VirusTotal |
| サブタイトル(和) | |
| キーワード(1)(和/英) | VirusTotal / VirusTotal |
| キーワード(2)(和/英) | 悪性サイト検知 / Malicious website detection |
| キーワード(3)(和/英) | Webアクセスログ / Web access logs |
| キーワード(4)(和/英) | 費用対効果 / Cost-effectiveness |
| 第 1 著者 氏名(和/英) | 高尾 恭平 / Kyohei Takao |
| 第 1 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 森 博志 / Hiroshi Mori |
| 第 2 著者 所属(和/英) | デロイト トーマツ サイバー合同会社(略称:デロイト トーマツ サイバー) Deloitte Tohmatsu Cyber LLC(略称:Deloitte Tohmatsu Cyber LLC) |
| 第 3 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 3 著者 所属(和/英) | 横浜国立大学先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:YNU) |
| 第 4 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 4 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 第 5 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 5 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 発表年月日 | 2021-06-22 |
| 資料番号 | IA2021-10,ICSS2021-10 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | IA-68,ICSS-69 |
| ページ範囲 | pp.50-55(IA), pp.50-55(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-06-14 (IA, ICSS) |