| 講演名 | 2014-11-28 広大なWeb空間を対象とした悪性URLの検索技術 孫 博, 秋山 満昭, 八木 毅, 森 達哉, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Webアプリケーションにおいてはドラィブバイダウンロードやフィッシング等,悪性サイトに誘導する媒介としてURLを利用する攻撃手法が存在する.WebユーザがURLの危険性を認識せずにそのような悪性サイトにアクセスすると様々な被害がもたらされる.URL Blacklistは上述の被害を食い止めるための有効な手段の一つである.しかしながらURL Blacklist構築における未解決の課題として,対象となるデータの超大規模化と,つねに変化し続けるURLをタイムリーな発見が挙げられる.本研究では,既存のURL Blacklistを拡張し,未知の悪性URLを効率的に抽出するシステムを提案する.提案システムの概要およびシステムの有効性を検証した結果を報告する. |
| 抄録(英) | Many Web-based attacks such as Drive-by-download and phishing scam are easily triggered by accessing landing page URL. Most Web users usually click the URL without being aware of its underlying dangerousness. so they received Material or financial damage due to Web-based attacks. URL Blacklist is one of effective approach for preventing Web-based attacks from occurring.However,Blacklist's update cannot catch up with the appearance of new malicious URL. Under this situation, the main objective of this research is to extend URL Blacklist with variety of new malicious URL as quickly as possible. We propose Magnet system that can gather new URL that is similar to few existing malicious ones considered as query based on static feature. In this paper, we describe the detail of Magnet system and experiment conclusion. |
| キーワード(和) | ドライブバイダウンロード / フィッシング / 悪性URL / URL Blacklist / Bayesian Sets / Webクローラ |
| キーワード(英) | Drive-by-download / phishing scam / malicious URL / URL Blacklist / Bayesian Sets / Web crawler |
| 資料番号 | ICSS2014-61 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/11/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 広大なWeb空間を対象とした悪性URLの検索技術 |
| サブタイトル(和) | |
| タイトル(英) | Searching malicious URL from vast webspace |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ドライブバイダウンロード / Drive-by-download |
| キーワード(2)(和/英) | フィッシング / phishing scam |
| キーワード(3)(和/英) | 悪性URL / malicious URL |
| キーワード(4)(和/英) | URL Blacklist / URL Blacklist |
| キーワード(5)(和/英) | Bayesian Sets / Bayesian Sets |
| キーワード(6)(和/英) | Webクローラ / Web crawler |
| 第 1 著者 氏名(和/英) | 孫 博 / Bo SUN |
| 第 1 著者 所属(和/英) | 早稲田大学基幹理工学部 Waseda University |
| 第 2 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki AKIYAMA |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories |
| 第 3 著者 氏名(和/英) | 八木 毅 / Takeshi YAGI |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories |
| 第 4 著者 氏名(和/英) | 森 達哉 / Tatsuya MORI |
| 第 4 著者 所属(和/英) | 早稲田大学基幹理工学部 Waseda University |
| 発表年月日 | 2014-11-28 |
| 資料番号 | ICSS2014-61 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 340 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |