講演抄録/キーワード |
講演名 |
2018-11-04 11:30
抽象構文木に基づく情報を用いた悪性JavaScript検知手法 ○佐野涼太・佐藤順子・村上洋一・花田真樹・布広永示(東京情報大) ISEC2018-75 SITE2018-53 LOIS2018-35 |
抄録 |
(和) |
近年,改ざんされたWebサイトを経由してマルウェアに感染させるドライブバイダウンロード攻撃による被害が深刻化している.
ドライブバイダウンロード攻撃ではJavaScriptが利用されることが多いため,この悪意のあるJavaScriptを高精度で検出する手法が求められている.
本稿では,JavaScriptの抽象構文木における出現キーワード(出現文字列)とその属性,階層数(入れ子の深さ)に関する特徴を利用した悪性JavaScriptの検知手法を提案する.
政府系サイトとMWS D3M Datasetを使用した評価実験を行い,悪性JavaScriptの検知精度の観点から,提案手法の有用性を示す. |
(英) |
The number of Drive-by-Download attacks, which can be infected with malware via websites, has recently been increased. Since JavaScript is often used in those attacks, an efficient method for detecting malicious JavaScript with high accuracy is strongly required. In this paper, we propose a new machine learning-based method of detecting such JavaScript using three features -- keywords (character strings) appeared in the abstract syntax tree of JavaScript code, its attributes and hierarchical structure of the tree. The proposed method is evaluated based on the cross-validation on the two datasets, one is the dataset from Government related websites, the other is the MWS D3M dataset. Furthermore, the usefulness of the proposed method will be shown from the viewpoint of detection performance of malicious JavaScript. |
キーワード |
(和) |
ドライブバイダウンロード攻撃 / JavaScript / 機械学習 / / / / / |
(英) |
Drive-by Download Attack / JavaScript / Machine Learning / / / / / |
文献情報 |
信学技報, vol. 118, no. 279, ISEC2018-75, pp. 63-68, 2018年11月. |
資料番号 |
ISEC2018-75 |
発行日 |
2018-10-27 (ISEC, SITE, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2018-75 SITE2018-53 LOIS2018-35 |
|