| 講演名 | 2016-11-25 リンクマイニングによる悪性Webサイトの検知性能 高野 泰洋(神戸大), 伊藤 大貴(神戸大), 永井 達也(神戸大), 神薗 雅紀(PwCサイバーサービス), 毛利 公美(岐阜大), 白石 善明(神戸大), 星澤 裕二(PwCサイバーサービス), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 従来より, ブラックリストを使いURL のキーワード照合等により悪性Web サイトへのアクセス回避が試みられている. しかし, 攻撃者はURL を頻繁に変更する可能性があるため, 従来手法は悪性Web サイトの更新に対し追従が困難であると懸念される. 本研究は, 先行研究において, 悪性Web サイトのリンク構造に類似性があることを実証実験により確かめた. そこで, 本稿は, 現存するWebサイトから収集したリンク構造に対し, 教師付きリンクマイニングによる悪性Webサイト検出性能を検証する. 本稿の実験によれば, ネットワークパラメータの自動学習を行う Convolutional neural networks (CNN) アルゴリズムはSupport vector classification (SVC) に比べて有意に性能を改善し, 87%の精度で悪性Web サイトを検出した. |
| 抄録(英) | Conventional techniques to avoid malicious websites techniques by referring URL's keywords reported in black lists have been studied. Since attackers can modify the URL quite often, however, the conventional techniques are concerned that they are difficult to follow the frequent updates. Our previous contribution has shown that the malicious websites have a certain correlation among them. This paper evaluates, therefore, performance of supervised-inkmining techniques to detect the malicious websites by inputting the link structure captured from the actual websites. The experimental evaluation results shows that by determining the networks automatically the convolutional neural networks (CNN) algorithms achieves the accuracy = 87%, which outperform the support vector classification (SVC) techniques significantly. |
| キーワード(和) | Drive-by-download攻撃 / リンクマイニング / Support vector classification (SVC) / Convolutional neural networks (CNN) |
| キーワード(英) | drive-by-download attack / linkmining / support vector classification (SVC) / convolutional neural networks (CNN) |
| 資料番号 | ICSS2016-44 |
| 発行日 | 2016-11-18 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2016/11/25(から1日開催) |
| 開催地(和) | 情報セキュリティ大学院大学 |
| 開催地(英) | Institute of Information Security |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information and Communication System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | リンクマイニングによる悪性Webサイトの検知性能 |
| サブタイトル(和) | |
| タイトル(英) | Performance of link-mining techniques to detect malicious websites |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Drive-by-download攻撃 / drive-by-download attack |
| キーワード(2)(和/英) | リンクマイニング / linkmining |
| キーワード(3)(和/英) | Support vector classification (SVC) / support vector classification (SVC) |
| キーワード(4)(和/英) | Convolutional neural networks (CNN) / convolutional neural networks (CNN) |
| 第 1 著者 氏名(和/英) | 高野 泰洋 / Yasuhiro Takano |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 伊藤 大貴 / Daiki Ito |
| 第 2 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 3 著者 氏名(和/英) | 永井 達也 / Tatsuya Nagai |
| 第 3 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 4 著者 氏名(和/英) | 神薗 雅紀 / Masaki Kamizono |
| 第 4 著者 所属(和/英) | PwCサイバーサービス(略称:PwCサイバーサービス) PwC Cyber Services LLC(略称:PwC Cyber Services) |
| 第 5 著者 氏名(和/英) | 毛利 公美 / Masami Mohri |
| 第 5 著者 所属(和/英) | 岐阜大学(略称:岐阜大) Gifu University(略称:Gifu Univ.) |
| 第 6 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 6 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 7 著者 氏名(和/英) | 星澤 裕二 / Yuji Hoshizawa |
| 第 7 著者 所属(和/英) | PwCサイバーサービス(略称:PwCサイバーサービス) PwC Cyber Services LLC(略称:PwC Cyber Services) |
| 第 8 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 8 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2016-11-25 |
| 資料番号 | ICSS2016-44 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-328 |
| ページ範囲 | pp.31-35(ICSS), |
| ページ数 | 5 |
| 発行日 | 2016-11-18 (ICSS) |