講演抄録/キーワード |
講演名 |
2014-11-28 10:45
難読化の特徴を利用したドライブバイダウンロード攻撃検知についての検討 ○藤原寛高(奈良先端大)・ブラン グレゴリー(TSP)・櫨山寛章・門林雄基(奈良先端大) ICSS2014-60 |
抄録 |
(和) |
ドライブバイダウンロード攻撃はユーザを悪意のあるサイトへ誘導し,ウェブブラウザやそのプラグインなどの脆弱性を悪用してユーザの端末にマルウェアを感染させる攻撃である.この攻撃は正規のサイトが利用する広告サイトに仕掛けられることで,多くの端末が被害にあう可能性がある.本研究では,良性の難読化と悪意のある難読化について,文字列の長さや使用される文字といった特徴の調査を行った.また,この攻撃で利用される難読化の特徴から,ドメイン情報を利用した攻撃検知について提案する. |
(英) |
Drive-by download attacks usually redirect a user to a malicious webpage where vulnerabilities in the browser or its plugins are exploited in order to force the download of a malware. When such attack is planted in an advertisement frame used by legitimate sites, the efficiency of the attack is greatly increased. In this research, we surveyed obfuscation features such as the length of obfuscated script lines or the occurrence of specific characters, in particular characteristic differences between legitimate and malicious uses of obfuscation, the latter being a method to evade detection. Finally, we present a method to detect drive-by download attacks by combining obfuscation features with domain name information. |
キーワード |
(和) |
ドライブバイダウンロード攻撃 / 難読化 / JavaScript / / / / / |
(英) |
Drive-by Download Attack / Obfuscation / JavaScript / / / / / |
文献情報 |
信学技報, vol. 114, no. 340, ICSS2014-60, pp. 55-60, 2014年11月. |
資料番号 |
ICSS2014-60 |
発行日 |
2014-11-20 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2014-60 |