お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2023-03-13 17:50
VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案
高尾恭平平石知佳横浜国大)・高田一樹セキュアブレイン)・藤田 彬井上大介NICT)・田辺瑠偉吉岡克成松本 勉横浜国大ICSS2022-66
抄録 (和) Web上に存在する多数の悪性Webサイトからユーザを保護する手段として,URLブロックリストを用いたセキュリティサービスが広く提供されている.しかし,変遷を続け多様化する悪性Webサイトの脅威からユーザを保護するのは容易ではない.
本研究では,オンラインURL検査サービスであるVirusTotalを利用してURLブロックリストを作成・管理する既存手法を改良し,低コストで高い保護効果を実現する.具体的には,過去に悪性と判定されたURL群をURL警告リストとして保持し,ユーザが警告リストのURLにアクセスした場合のみ再検査を行うことで,VirusTotalが保持する莫大な悪性URL情報を有効活用しつつ問い合わせコストを大幅に削減する.
評価実験の結果,先行研究と同一の条件下で,約85倍のURLをリスト化し,約4.9倍のユーザの悪性サイトへのアクセスを防止できることを確認した.
作成した警告リストを,550名規模のアクティブユーザが存在するWebアクセスログとマッチングしたところ,最大で1日あたり370名程度のユーザを保護できることを確認した.
また,作成した警告リストをセカンドオピニオンとして用いた場合に,既存のセキュリティサービスでは検知されなかったURLを21日間の観測期間中に累計19,000件以上検知できることが確認された.
このため,提案手法はユーザの保護に有効であると言える. 
(英) Security services such as URL blocklists are widely used to prevent users from accessing malicious websites.
However, protecting users from malicious websites is difficult with these security services.
In this study, we upgraded previous methods, such as creating and maintaining URL Blocklist. We created and maintained URL Warning List, which is used as a Second Opinion to support existing security services and evaluated their detection results.
Compared to previous methods, we could collect malicious URLs from VirusTotal more than 85 times and could protect more than 4.9 times users.
We also evaluated URL Warning List to check over 19,000 URLs that existing security services could not detect could be detected by URL Warning List used as a Second Opinion to existing security services.
キーワード (和) 悪性Webサイト / VirusTotal / URL警告リスト / / / / /  
(英) Malicious Web-site / VirusTotal / URL-Warning-List / / / / /  
文献情報 信学技報, vol. 122, no. 422, ICSS2022-66, pp. 109-114, 2023年3月.
資料番号 ICSS2022-66 
発行日 2023-03-06 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2022-66

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2023-03-13 - 2023-03-14 
開催地(和) 沖縄県青年会館 
開催地(英) Okinawaken Seinenkaikan 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2023-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案 
サブタイトル(和)  
タイトル(英) URL Warning List Creation and Manage Methods using VirusTotal and Web Access Log 
サブタイトル(英)  
キーワード(1)(和/英) 悪性Webサイト / Malicious Web-site  
キーワード(2)(和/英) VirusTotal / VirusTotal  
キーワード(3)(和/英) URL警告リスト / URL-Warning-List  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 高尾 恭平 / Kyohei Takao / タカオ キョウヘイ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 平石 知佳 / Chika Hiraishi / ヒライシ チカ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 高田 一樹 / Kazuki Takada / タカダ カズキ
第3著者 所属(和/英) 株式会社セキュアブレイン (略称: セキュアブレイン)
SecureBrain Corporation (略称: SecureBrain)
第4著者 氏名(和/英/ヨミ) 藤田 彬 / Akira Fujita / フジタ アキラ
第4著者 所属(和/英) 国立研究開発法人 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第5著者 氏名(和/英/ヨミ) 井上 大介 / Daisuke Inoue / イノウエ ダイスケ
第5著者 所属(和/英) 国立研究開発法人 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第6著者 氏名(和/英/ヨミ) 田辺 瑠偉 / Rui Tanabe / タナベ ルイ
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第7著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第7著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第8著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第8著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2023-03-13 17:50:00 
発表時間 20分 
申込先研究会 ICSS 
資料番号 ICSS2022-66 
巻番号(vol) vol.122 
号番号(no) no.422 
ページ範囲 pp.109-114 
ページ数
発行日 2023-03-06 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会