| 講演名 | 2015-03-03 Drive-by-Download攻撃のリンク構造解析(Webセキュリティ,通信セキュリティ,一般) 大力 悠司, 神薗 雅紀, 毛利 公美, 白石 善明, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Drive-by-Download(DBD)攻撃の挙動を把握する際,入口サイトからマルウェア感染サイトまで多段に及ぶWebサイトのリダイレクトを追跡しリンク構造を把握することは基本的かつ不可欠である.しかしながら,DBD攻撃ではHTTPヘッダやJavaScroptの他,ダウンロードしたファイルにより動的に生成されたURLへのリダイレクトなど多様な手段でマルウェア配布サイトまで誘導することもあり,通信データからアクセスしたURLを追跡するリンク構造の把握は容易ではない.既存研究としてHTTPヘッダを解析してリダイレクト追跡する手法やJavaScriptなどHTTPペイロードのコンテンツ解析を組み合わせることで通信データに含まれるリンク構造全体に対する部分的な抽出に留まる.本稿では,HTTPペイロードのコンテンツ解析を組み合わせることで通信データに含まれるリンク構造全体を出力するシステムを提案する.提案システムを実装し,攻撃が含まれる通信データを入力して,従来手法のみでは出力できなかったノードとエッジを含むリンク構造を出力できることを確認した. |
| 抄録(英) | In analyzing Drive-byDownload (DBD) attack, it is basic and essential to analysis the link structure through tracking the redirect of the related website in multistage from the entrance site to the infected site with malware. However, construct the Web link structure included in packet captured data is not easy, because the DBD attack has various redirect means. Currently some techniques of tracking redirect are already proposed such as the analysis of HTTP header and HTTP payload described in JavaScript etc. But, all of these techniques are just applied to extract part of the whole link structure included in the communication data. In this paper, depending on combining HTTP header analysis and HTTP content analysis, a system is proposed, which could output the whole link structure. By the simulation using attacked communication data, the proposed system is confirmed to be able to output the link structure including nodes and edges that other techniques could not achieve. |
| キーワード(和) | Drive-by-Download攻撃 / リンク構造解析 / URLリダイレクト / HTTPヘッダ解析 / コンテンツ解析 |
| キーワード(英) | Drive-by-Download attack / Web link structure analysis / URL redirect / HTTP header analysis / HTTP contents analysis |
| 資料番号 | ICSS2014-70 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Drive-by-Download攻撃のリンク構造解析(Webセキュリティ,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Link Structural Analysis of Drive-by-Download Attacks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Drive-by-Download攻撃 / Drive-by-Download attack |
| キーワード(2)(和/英) | リンク構造解析 / Web link structure analysis |
| キーワード(3)(和/英) | URLリダイレクト / URL redirect |
| キーワード(4)(和/英) | HTTPヘッダ解析 / HTTP header analysis |
| キーワード(5)(和/英) | コンテンツ解析 / HTTP contents analysis |
| 第 1 著者 氏名(和/英) | 大力 悠司 / Yuji DAIRIKI |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 神薗 雅紀 / Masaki KAMIZONO |
| 第 2 著者 所属(和/英) | 株式会社セキュアブレイン Secure Brain, Corp. |
| 第 3 著者 氏名(和/英) | 毛利 公美 / Masami MOHRI |
| 第 3 著者 所属(和/英) | 岐阜大学総合情報メディアセンター Information and Multimedia Center, Gifu University |
| 第 4 著者 氏名(和/英) | 白石 善明 / Yoshiaki SHIRAISHI |
| 第 4 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 5 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 5 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2015-03-03 |
| 資料番号 | ICSS2014-70 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |