| 講演名 | 2018-03-08 更新履歴を用いたWebサイト悪用の予測 高田 雄太(NTT), 秋山 満昭(NTT), 八木 毅(NTT), 波戸 邦夫(NTT), 後藤 滋樹(早大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 管理者が更新を放棄したWebサイトを悪用する攻撃の脅威が増大している.そこで本稿では,Webサイトを構成するソフトウェアの更新を過去に遡って分析することにより,今後悪用される可能性の高いWebサイトを予測する手法を提案する.本手法は,Web サイトのアーカイブデータから管理者によるWebサイト運用の実態を捉え,過去に使用されていたWebサーバおよびWebアプリケーションの変化を更新履歴として分析する.既知悪性Webサイトが検知される前のアーカイブデータから更新履歴を収集することで,将来のWebサイトの悪用を予測する識別器を構築する.本識別器を評価した結果,検出率76%,誤検出率26%という精度で,ドライブバイダウンロード攻撃,フィッシング,ハクティビズムといった多種多様なWebサイトの悪用を予測できた. |
| 抄録(英) | Threats of abusing websites that webmasters abandoned updates has increased. In this paper, we propose a method of predicting potentially abusable websites by retrospectively analyzing updates of software that composes of websites. The method captures webmaster behaviors from archived snapshots of a website and analyzes the changes of web servers and web applications used in the past as update histories. A classifier that predicts website abuses is finally built by using update histories from snapshots of known malicious websites before the detections. Evaluation results showed that the classifier could predict various website abuses, such as drive-by downloads, phishes, and defacements, with accuracy: a 76% true positive rate and a 26% false positive rate. |
| キーワード(和) | Webサイト悪用 / ソフトウェア更新 / インターネットアーカイブ / CMS |
| キーワード(英) | Website Abuse / Software Update / Internet Archive / CMS |
| 資料番号 | ICSS2017-73 |
| 発行日 | 2018-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2018/3/7(から2日開催) |
| 開催地(和) | 沖縄北部雇用能力開発総合センター |
| 開催地(英) | Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center |
| テーマ(和) | セキュリティ,トラスト,一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 更新履歴を用いたWebサイト悪用の予測 |
| サブタイトル(和) | |
| タイトル(英) | Predicting Website Abuse Using Update Histories |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Webサイト悪用 / Website Abuse |
| キーワード(2)(和/英) | ソフトウェア更新 / Software Update |
| キーワード(3)(和/英) | インターネットアーカイブ / Internet Archive |
| キーワード(4)(和/英) | CMS / CMS |
| 第 1 著者 氏名(和/英) | 高田 雄太 / Yuta Takata |
| 第 1 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 2 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki Akiyama |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 八木 毅 / Takeshi Yagi |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 4 著者 氏名(和/英) | 波戸 邦夫 / Kunio Hato |
| 第 4 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 5 著者 氏名(和/英) | 後藤 滋樹 / Shigeki Goto |
| 第 5 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 発表年月日 | 2018-03-08 |
| 資料番号 | ICSS2017-73 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICSS-481 |
| ページ範囲 | pp.133-138(ICSS), |
| ページ数 | 6 |
| 発行日 | 2018-02-28 (ICSS) |