| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2018-11-04 11:30 抽象構文木に基づく情報を用いた悪性JavaScript検知手法 ○佐野涼太・佐藤順子・村上洋一・花田真樹・布広永示(東京情報大)  ISEC2018-75 SITE2018-53 LOIS2018-35 |
|
| 抄録 | (和) | 近年,改ざんされたWebサイトを経由してマルウェアに感染させるドライブバイダウンロード攻撃による被害が深刻化している. ドライブバイダウンロード攻撃ではJavaScriptが利用されることが多いため,この悪意のあるJavaScriptを高精度で検出する手法が求められている. 本稿では,JavaScriptの抽象構文木における出現キーワード(出現文字列)とその属性,階層数(入れ子の深さ)に関する特徴を利用した悪性JavaScriptの検知手法を提案する. 政府系サイトとMWS D3M Datasetを使用した評価実験を行い,悪性JavaScriptの検知精度の観点から,提案手法の有用性を示す. |
| (英) | The number of Drive-by-Download attacks, which can be infected with malware via websites, has recently been increased. Since JavaScript is often used in those attacks, an efficient method for detecting malicious JavaScript with high accuracy is strongly required. In this paper, we propose a new machine learning-based method of detecting such JavaScript using three features -- keywords (character strings) appeared in the abstract syntax tree of JavaScript code, its attributes and hierarchical structure of the tree. The proposed method is evaluated based on the cross-validation on the two datasets, one is the dataset from Government related websites, the other is the MWS D3M dataset. Furthermore, the usefulness of the proposed method will be shown from the viewpoint of detection performance of malicious JavaScript. | |
| キーワード | (和) | ドライブバイダウンロード攻撃 / JavaScript / 機械学習 / / / / / |
| (英) | Drive-by Download Attack / JavaScript / Machine Learning / / / / / | |
| 文献情報 | 信学技報, vol. 118, no. 279, ISEC2018-75, pp. 63-68, 2018年11月. | |
| 資料番号 | ISEC2018-75 | |
| 発行日 | 2018-10-27 (ISEC, SITE, LOIS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ISEC2018-75 SITE2018-53 LOIS2018-35 |
|
| 研究会情報 | |
| 研究会 | SITE ISEC LOIS |
| 開催期間 | 2018-11-03 - 2018-11-04 |
| 開催地(和) | 九州大学 大橋キャンパス |
| 開催地(英) | |
| テーマ(和) | 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | ISEC |
| 会議コード | 2018-11-SITE-ISEC-LOIS |
| 本文の言語 | 日本語 |
| タイトル(和) | 抽象構文木に基づく情報を用いた悪性JavaScript検知手法 |
| サブタイトル(和) | |
| タイトル(英) | A Machine Learning-based Method for Detecting Malicious JavaScript using Information based on Abstract Syntax Tree |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ドライブバイダウンロード攻撃 / Drive-by Download Attack |
| キーワード(2)(和/英) | JavaScript / JavaScript |
| キーワード(3)(和/英) | 機械学習 / Machine Learning |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 佐野 涼太 / Ryota Sano / サノ リョウタ |
| 第1著者 所属(和/英) | 東京情報大学 (略称: 東京情報大) Tokyo University of Information Sciences (略称: Tokyo Univ. of Information Sciences) |
| 第2著者 氏名(和/英/ヨミ) | 佐藤 順子 / Junko Sato / サトウ ジュンコ |
| 第2著者 所属(和/英) | 東京情報大学大学院 (略称: 東京情報大) Graduate School of Informatics, Tokyo University of Information Sciences (略称: Tokyo Univ. of Information Sciences) |
| 第3著者 氏名(和/英/ヨミ) | 村上 洋一 / Yoichi Murakami / ムラカミ ヨウイチ |
| 第3著者 所属(和/英) | 東京情報大学 (略称: 東京情報大) Tokyo University of Information Sciences (略称: Tokyo Univ. of Information Sciences) |
| 第4著者 氏名(和/英/ヨミ) | 花田 真樹 / Masaki Hanada / ハナダ マサキ |
| 第4著者 所属(和/英) | 東京情報大学 (略称: 東京情報大) Tokyo University of Information Sciences (略称: Tokyo Univ. of Information Sciences) |
| 第5著者 氏名(和/英/ヨミ) | 布広 永示 / Eiji Nunohiro / ヌノヒロ エイジ |
| 第5著者 所属(和/英) | 東京情報大学 (略称: 東京情報大) Tokyo University of Information Sciences (略称: Tokyo Univ. of Information Sciences) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2018-11-04 11:30:00 |
| 発表時間 | 30分 |
| 申込先研究会 | ISEC |
| 資料番号 | ISEC2018-75, SITE2018-53, LOIS2018-35 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | no.279(ISEC), no.280(SITE), no.281(LOIS) |
| ページ範囲 | pp.63-68 |
| ページ数 | 6 |
| 発行日 | 2018-10-27 (ISEC, SITE, LOIS) |
[研究会発表申込システムのトップページに戻る]