| 講演名 | 2014-11-28 難読化の特徴を利用したドライブバイダウンロード攻撃検知についての検討 藤原 寛高, / 櫨山 寛章, 門林 雄基, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ドライブバイダウンロード攻撃はユーザを悪意のあるサイトへ誘導し,ウェブブラウザやそのプラグインなどの脆弱性を悪用してユーザの端末にマルウェアを感染させる攻撃である.この攻撃は正規のサイトが利用する広告サイトに仕掛けられることで,多くの端末が被害にあう可能性がある.本研究では,良性の難読化と悪意のある難読化について,文字列の長さや使用される文字といった特徴の調査を行った.また,この攻撃で利用される難読化の特徴から,ドメイン情報を利用した攻撃検知について提案する. |
| 抄録(英) | Drive-by download attacks usually redirect a user to a malicious webpage where vulnerabilities in the browser or its plugins are exploited in order to force the download of a malware. When such attack is planted in an advertisement frame used by legitimate sites, the efficiency of the attack is greatly increased. In this research, we surveyed obfuscation features such as the length of obfuscated script lines or the occurrence of specific characters, in particular characteristic differences between legitimate and malicious uses of obfuscation, the latter being a method to evade detection. Finally, we present a method to detect drive-by download attacks by combining obfuscation features with domain name information. |
| キーワード(和) | ドライブバイダウンロード攻撃 / 難読化 / JavaScript |
| キーワード(英) | Drive-by Download Attack / Obfuscation / JavaScript |
| 資料番号 | ICSS2014-60 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/11/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 難読化の特徴を利用したドライブバイダウンロード攻撃検知についての検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study of Drive by Download Attack detection using the features of the obfuscation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ドライブバイダウンロード攻撃 / Drive-by Download Attack |
| キーワード(2)(和/英) | 難読化 / Obfuscation |
| キーワード(3)(和/英) | JavaScript / JavaScript |
| 第 1 著者 氏名(和/英) | 藤原 寛高 / Hirotaka FUJIWARA |
| 第 1 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 2 著者 氏名(和/英) | / 櫨山 寛章 / Gregory BLANC |
| 第 2 著者 所属(和/英) | / 奈良先端科学技術大学院大学情報科学研究科 Institut Mines-Telecom, Telecom SudParis |
| 第 3 著者 氏名(和/英) | 門林 雄基 / Hiroaki HAZEYAMA |
| 第 3 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 発表年月日 | 2014-11-28 |
| 資料番号 | ICSS2014-60 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 340 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |