お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-11-28 10:45
難読化の特徴を利用したドライブバイダウンロード攻撃検知についての検討
藤原寛高奈良先端大)・ブラン グレゴリーTSP)・櫨山寛章門林雄基奈良先端大ICSS2014-60
抄録 (和) ドライブバイダウンロード攻撃はユーザを悪意のあるサイトへ誘導し,ウェブブラウザやそのプラグインなどの脆弱性を悪用してユーザの端末にマルウェアを感染させる攻撃である.この攻撃は正規のサイトが利用する広告サイトに仕掛けられることで,多くの端末が被害にあう可能性がある.本研究では,良性の難読化と悪意のある難読化について,文字列の長さや使用される文字といった特徴の調査を行った.また,この攻撃で利用される難読化の特徴から,ドメイン情報を利用した攻撃検知について提案する. 
(英) Drive-by download attacks usually redirect a user to a malicious webpage where vulnerabilities in the browser or its plugins are exploited in order to force the download of a malware. When such attack is planted in an advertisement frame used by legitimate sites, the efficiency of the attack is greatly increased. In this research, we surveyed obfuscation features such as the length of obfuscated script lines or the occurrence of specific characters, in particular characteristic differences between legitimate and malicious uses of obfuscation, the latter being a method to evade detection. Finally, we present a method to detect drive-by download attacks by combining obfuscation features with domain name information.
キーワード (和) ドライブバイダウンロード攻撃 / 難読化 / JavaScript / / / / /  
(英) Drive-by Download Attack / Obfuscation / JavaScript / / / / /  
文献情報 信学技報, vol. 114, no. 340, ICSS2014-60, pp. 55-60, 2014年11月.
資料番号 ICSS2014-60 
発行日 2014-11-20 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2014-60

研究会情報
研究会 ICSS  
開催期間 2014-11-27 - 2014-11-28 
開催地(和) 東北学院大学 多賀城キャンパス(変更しました) 
開催地(英) Tohoku Gakuin University (Tagajo Campus) 
テーマ(和) 制御システムセキュリティ、情報通信システムセキュリティ一般 
テーマ(英) Control System Security, Informatin and Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2014-11-ICSS 
本文の言語 日本語 
タイトル(和) 難読化の特徴を利用したドライブバイダウンロード攻撃検知についての検討 
サブタイトル(和)  
タイトル(英) A Study of Drive by Download Attack detection using the features of the obfuscation 
サブタイトル(英)  
キーワード(1)(和/英) ドライブバイダウンロード攻撃 / Drive-by Download Attack  
キーワード(2)(和/英) 難読化 / Obfuscation  
キーワード(3)(和/英) JavaScript / JavaScript  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 藤原 寛高 / Hirotaka Fujiwara / フジワラ ヒロタカ
第1著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第2著者 氏名(和/英/ヨミ) ブラン グレゴリー / Gregory Blanc / ブラン グレゴリー
第2著者 所属(和/英) Institut Mines-Telecom, Telecom SudParis (略称: TSP)
Institut Mines-Telecom, Telecom SudParis (略称: TSP)
第3著者 氏名(和/英/ヨミ) 櫨山 寛章 / Hiroaki Hazeyama / ハゼヤマ ヒロアキ
第3著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第4著者 氏名(和/英/ヨミ) 門林 雄基 / Youki Kadobayashi / カドバヤシ ユウキ
第4著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2014-11-28 10:45:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2014-60 
巻番号(vol) vol.114 
号番号(no) no.340 
ページ範囲 pp.55-60 
ページ数
発行日 2014-11-20 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会