| 講演名 | 2016-06-07 マルチ環境解析を用いた悪性Webサイトの分析について 西尾 祐哉(佐賀大), 廣友 雅徳(佐賀大), 福田 洋治(近畿大), 毛利 公美(岐阜大), 白石 善明(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Drive-by Download攻撃に利用される悪性Webサイトには端末の環境を識別して挙動を変えるものがある.そのような悪性Webサイトの挙動を把握するには,単一の解析環境だけでは十分な情報を得ることができず,悪性Webサイトの全容を把握することが難しい.また,悪性Webサイトで利用されるコードは難読化されている場合が多く,それが解析を困難にしている要因にもなっている.本稿では,マルチ環境解析を用いて悪性Webサイトの挙動を詳細に分析するために,マルチ環境解析による動的解析と難読化コードの解読を組み合わせた分析手法を示す. |
| 抄録(英) | The malicious websites used by Drive-by Download Attacks change their behavior for web client environments. To analyze the behavior of malicious websites, the single-environment analysis cannot obtain sufficient information, so that it is difficult to analyze the whole aspect of malicious websites. In addition, the code used in malicious websites is often obfuscated. In this paper, we propose the analytical method that combines the decoding of the obfuscation code with dynamic analysis using multi-environment analysis in order to analyze the behavior of the malicious websites in detail. |
| キーワード(和) | Drive-by Download攻撃 / マルチ環境解析 / Webサイト解析 / 難読化コード解析 |
| キーワード(英) | Drive-by download Attack / multi-environment analysis / web site analysis / obfuscation code analysis |
| 資料番号 | IA2016-11,ICSS2016-11 |
| 発行日 | 2016-05-30 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IA |
|---|---|
| 開催期間 | 2016/6/6(から2日開催) |
| 開催地(和) | 佐賀大学 |
| 開催地(英) | Saga University |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) / 吉田 健一(筑波大) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) / Ken-ichi Yoshida(Univ. of Tsukuba) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) / 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 義久 智樹(阪大) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Tomoki Yoshihisa(Osaka Univ.) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) / 松浦 知史(東工大) / 山本 寛(立命館大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) / Satoshi Matsuura(Tokyo Inst. of Tech.) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) / 作元 雄輔(首都大東京) / 屏 雄一郎(KDDI研) / 渡辺 俊貴(NEC) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) / Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(KDDI R&D Labs.) / Toshiki Watanabe(NEC) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルチ環境解析を用いた悪性Webサイトの分析について |
| サブタイトル(和) | |
| タイトル(英) | On the Effect Assessment of Malicious Web Sites Using Multi-Environment Analysis |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Drive-by Download攻撃 / Drive-by download Attack |
| キーワード(2)(和/英) | マルチ環境解析 / multi-environment analysis |
| キーワード(3)(和/英) | Webサイト解析 / web site analysis |
| キーワード(4)(和/英) | 難読化コード解析 / obfuscation code analysis |
| 第 1 著者 氏名(和/英) | 西尾 祐哉 / Yuya Nishio |
| 第 1 著者 所属(和/英) | 佐賀大学(略称:佐賀大) Saga University(略称:Saga Univ.) |
| 第 2 著者 氏名(和/英) | 廣友 雅徳 / Masanori Hirotomo |
| 第 2 著者 所属(和/英) | 佐賀大学(略称:佐賀大) Saga University(略称:Saga Univ.) |
| 第 3 著者 氏名(和/英) | 福田 洋治 / Youji Fukuta |
| 第 3 著者 所属(和/英) | 近畿大学(略称:近畿大) Kindai University(略称:Kindai Univ.) |
| 第 4 著者 氏名(和/英) | 毛利 公美 / Masami Mohri |
| 第 4 著者 所属(和/英) | 岐阜大学(略称:岐阜大) Gifu University(略称:Gifu Univ.) |
| 第 5 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 5 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2016-06-07 |
| 資料番号 | IA2016-11,ICSS2016-11 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | IA-79,ICSS-80 |
| ページ範囲 | pp.57-62(IA), pp.57-62(ICSS), |
| ページ数 | 6 |
| 発行日 | 2016-05-30 (IA, ICSS) |