| 講演名 | 2015-03-03 難読化の特徴を利用したドライブバイダウンロード攻撃検知方式の実装と評価(Webセキュリティ,通信セキュリティ,一般) 藤原 寛高, / 櫨山 寛章, 飯村 卓司, 門林 雄基, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ドライブバイダウンロード攻撃はユーザを悪性のウェブサイトへ誘導し、ウェブブラウザやそのプラグインの脆弱性を悪用してユーザの端末にマルウェアを感染させる攻撃である。本研究ではドライブバイダウンロード攻撃検知手法の提案と評価を行う.提案手法では難読化の特徴である文字列の変化に着目し,JavaScriptの難読化されたドメイン情報を用いてドライブバイダウンロード攻撃の検知を行う.ブラウザプラグインを用いた実装の結果では,難読化されたリダイレクト通信の検知率は50%であり,正規のウェブサイトを用いた誤検知率は53%であった. |
| 抄録(英) | Drive-by download attacks usually redirect a user to a malicious webpage where vulnerabilities in a browser or in browser plugins are exploited in order to force the download of a malware. This research presents and evaluates a detection method against drive-by download attacks. The proposed method focusces on the transformation of strings that is the characteristics of the obfuscation. The proposed method employs obfuscated domain information of JavaScript as a trigger to detect drive-by download attack. The browser plug-in implemenation of the proposed method was able to detect obfuscated redirection correctly with 50% true positives, while it showed 53% false positives against legitimate sites. |
| キーワード(和) | ドライブバイダウンロード攻撃 / 難読化 / JavaScript |
| キーワード(英) | Drive-by Download Attack / Obfuscation / JavaScript |
| 資料番号 | ICSS2014-71 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 難読化の特徴を利用したドライブバイダウンロード攻撃検知方式の実装と評価(Webセキュリティ,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation and evaluation of Drive by Download Attack detection using the features of the obfuscation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ドライブバイダウンロード攻撃 / Drive-by Download Attack |
| キーワード(2)(和/英) | 難読化 / Obfuscation |
| キーワード(3)(和/英) | JavaScript / JavaScript |
| 第 1 著者 氏名(和/英) | 藤原 寛高 / Hirotaka FUJIWARA |
| 第 1 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 2 著者 氏名(和/英) | / 櫨山 寛章 / Gregory BLANC |
| 第 2 著者 所属(和/英) | / 奈良先端科学技術大学院大学情報科学研究科 Institut Mines-Telecom, Telecom Sud Paris, FranceInstitut Mines-Telecom, Telecom SudParis |
| 第 3 著者 氏名(和/英) | 飯村 卓司 / Hiroaki HAZEYAMA |
| 第 3 著者 所属(和/英) | 東大 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 4 著者 氏名(和/英) | 門林 雄基 / Takuji IIMURA |
| 第 4 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 / Graduate School of Information Science, Nara Institute of Science and Technology |
| 発表年月日 | 2015-03-03 |
| 資料番号 | ICSS2014-71 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |