| 講演名 | 2016-03-04 A fast detecting method for obfuscated malicious JavaScript based on text pattern analysis 蘇 佳偉(横浜国大), 吉岡 克成(横浜国大), 四方 順司(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | |
| 抄録(英) | The malicious JavaScript is a common springboard for attackers to launch several types of network attacks, such as Drive-by-Download and malicious PDF delivery attacks. In order to elude detection of signature matching, malicious JavaScript is always packed (so-called “obfuscation”) with diversified algorithms therefore the occurrence of obfuscation is always a good pointer for potential maliciousness. In this investigation, we propose a light – weight approach for quickly filtering obfuscated JavaScript based on a novel approach of tokenizing JavaScript text at letter level and information-theoretic measure, based on the previous work in the domain of detecting obfuscated malicious code as well as the pattern analysis of natural languages. The new approach is obviously time efficient compared to existing systems since it processes much less objects while we also proved that the approach could also reach the acceptable detection accuracies. |
| キーワード(和) | |
| キーワード(英) | Text ClassificationObfuscated JavaScriptInformation theoretic measuresfeature selectionnovelty detection |
| 資料番号 | ICSS2015-58 |
| 発行日 | 2016-02-25 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2016/3/3(から2日開催) |
| 開催地(和) | 京都大学 学術情報メディアセンター 南館 |
| 開催地(英) | Academic Center for Computing and Media Studies, Kyoto University |
| テーマ(和) | 情報通信システムセキュリティ、一般 |
| テーマ(英) | Information and Communication System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 西出 隆志(筑波大) / 白石 善明(神戸大) |
| 副委員長氏名(英) | Takashi Nishide(Univ. of Tsukuba) / Yoshiaki Shiraishi(Kobe Univ.) |
| 幹事氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 幹事氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事補佐氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事補佐氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | |
| サブタイトル(和) | |
| タイトル(英) | A fast detecting method for obfuscated malicious JavaScript based on text pattern analysis |
| サブタイトル(和) | |
| キーワード(1)(和/英) | / Text ClassificationObfuscated JavaScriptInformation theoretic measuresfeature selectionnovelty detection |
| 第 1 著者 氏名(和/英) | 蘇 佳偉 / Jiawei Su |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 四方 順司 / Junji Shikata |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 4 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 発表年月日 | 2016-03-04 |
| 資料番号 | ICSS2015-58 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | ICSS-488 |
| ページ範囲 | pp.65-70(ICSS), |
| ページ数 | 6 |
| 発行日 | 2016-02-25 (ICSS) |