講演抄録/キーワード |
講演名 |
2023-03-13 17:50
VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案 ○高尾恭平・平石知佳(横浜国大)・高田一樹(セキュアブレイン)・藤田 彬・井上大介(NICT)・田辺瑠偉・吉岡克成・松本 勉(横浜国大) ICSS2022-66 |
抄録 |
(和) |
Web上に存在する多数の悪性Webサイトからユーザを保護する手段として,URLブロックリストを用いたセキュリティサービスが広く提供されている.しかし,変遷を続け多様化する悪性Webサイトの脅威からユーザを保護するのは容易ではない.
本研究では,オンラインURL検査サービスであるVirusTotalを利用してURLブロックリストを作成・管理する既存手法を改良し,低コストで高い保護効果を実現する.具体的には,過去に悪性と判定されたURL群をURL警告リストとして保持し,ユーザが警告リストのURLにアクセスした場合のみ再検査を行うことで,VirusTotalが保持する莫大な悪性URL情報を有効活用しつつ問い合わせコストを大幅に削減する.
評価実験の結果,先行研究と同一の条件下で,約85倍のURLをリスト化し,約4.9倍のユーザの悪性サイトへのアクセスを防止できることを確認した.
作成した警告リストを,550名規模のアクティブユーザが存在するWebアクセスログとマッチングしたところ,最大で1日あたり370名程度のユーザを保護できることを確認した.
また,作成した警告リストをセカンドオピニオンとして用いた場合に,既存のセキュリティサービスでは検知されなかったURLを21日間の観測期間中に累計19,000件以上検知できることが確認された.
このため,提案手法はユーザの保護に有効であると言える. |
(英) |
Security services such as URL blocklists are widely used to prevent users from accessing malicious websites.
However, protecting users from malicious websites is difficult with these security services.
In this study, we upgraded previous methods, such as creating and maintaining URL Blocklist. We created and maintained URL Warning List, which is used as a Second Opinion to support existing security services and evaluated their detection results.
Compared to previous methods, we could collect malicious URLs from VirusTotal more than 85 times and could protect more than 4.9 times users.
We also evaluated URL Warning List to check over 19,000 URLs that existing security services could not detect could be detected by URL Warning List used as a Second Opinion to existing security services. |
キーワード |
(和) |
悪性Webサイト / VirusTotal / URL警告リスト / / / / / |
(英) |
Malicious Web-site / VirusTotal / URL-Warning-List / / / / / |
文献情報 |
信学技報, vol. 122, no. 422, ICSS2022-66, pp. 109-114, 2023年3月. |
資料番号 |
ICSS2022-66 |
発行日 |
2023-03-06 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2022-66 |