| 講演抄録/キーワード |
| 講演名 |
2015-03-03 16:40
難読化の特徴を利用したドライブバイダウンロード攻撃検知方式の実装と評価 ○藤原寛高(奈良先端大)・ブラン グレゴリー(TSP)・櫨山寛章(奈良先端大)・飯村卓司(東大)・門林雄基(奈良先端大) ICSS2014-71 |
| 抄録 |
(和) |
ドライブバイダウンロード攻撃はユーザを悪性のウェブサイトへ誘導し、ウェブブラウザやそのプラグインの脆弱性を悪用してユーザの端末にマルウェアを感染させる攻撃である。本研究ではドライブバイダウンロード攻撃検知手法の提案と評価を行う.提案手法では難読化の特徴である文字列の変化に着目し,JavaScriptの難読化されたドメイン情報を用いてドライブバイダウンロード攻撃の検知を行う.ブラウザプラグインを用いた実装の結果では,難読化されたリダイレクト通信の検知率は50%であり,正規のウェブサイトを用いた誤検知率は53%であった. |
| (英) |
Drive-by download attacks usually redirect a user to a malicious webpage where vulnerabilities in a browser or in browser plugins are exploited in order to force the download of a malware. This research presents and evaluates a detection method against drive-by download attacks. The proposed method focusces on the transfor- mation of strings that is the characteristics of the obfuscation. The proposed method employs obfuscated domain information of JavaScript as a trigger to detect drive-by download attack. The browser plug-in implemenation of the proposed method was able to detect obfuscated redirection correctly with 50% true positives, while it showed 53% false positives against legitimate sites. |
| キーワード |
(和) |
ドライブバイダウンロード攻撃 / 難読化 / JavaScript / / / / / |
| (英) |
Drive-by Download Attack / Obfuscation / Javascript / / / / / |
| 文献情報 |
信学技報, vol. 114, no. 489, ICSS2014-71, pp. 49-54, 2015年3月. |
| 資料番号 |
ICSS2014-71 |
| 発行日 |
2015-02-24 (ICSS) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ICSS2014-71 |