2024-03-29T23:27:59Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002014372023-11-14T00:51:14Z06164:06165:06462:10022
モバイル向け悪性Webサイトの探索によるブラックリスト構築手法Method of Generating Blacklist by Searching Malicious Mobile WebsitesjpnAndroid,悪性Webサイト,ブラックリスト,Web媒介型攻撃http://id.nii.ac.jp/1001/00201344/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=201437&item_no=1&attribute_id=1&file_no=1Copyright (c) 2019 by the Information Processing Society of Japan岡山大学 大学院自然科学研究科岡山大学 大学院自然科学研究科岡山大学 大学院自然科学研究科岡山大学 大学院自然科学研究科石原, 聖折戸, 凜太郎佐藤, 将也山内, 利宏モバイル端末の普及にともない,モバイル端末を対象とした攻撃が増加している.攻撃手法の1つとして,利用者の意図しない遷移により,利用者の意図しないWebサイトへ誘導する攻撃の手口がある.このような攻撃への対策の1つとして,URLやホスト名のブラックリストを構築し,悪性Webサイトへのアクセスを未然に防止する手段がある.しかし,悪性WebサイトのURLは短期間で変化するため,悪性Webサイトを探索し,ブラックリストをタイムリーに更新する必要がある.そこで,本稿では,モバイル向けの悪性Webサイトを探索し,ブラックリストを構築する手法を提案する.提案手法では,クローラを用いてWeb空間から収集した大量のHTMLファイルについて,既知の悪性Webサイトから抽出したキーワードを用いて悪性である可能性が高いHTMLファイルを検索することで,効率的にモバイル向けの悪性Webサイトを発見する.これにより,新たな悪性Webサイトを早期にブラックリストに追加できる.本稿では,提案手法とその評価結果について報告する.As mobile devices have become more popular, attacks to mobile devices increase. One of the methods to attack mobile devices induce a user to unwanted page by unwanted page-transition. One of the countermeasures against such an attack is to generate a blacklist of URLs and hostnames and prevent access to malicious websites using the blacklist. However, URLs of malicious websites change in a short time so it is necessary to search malicious websites and to timely update the blacklist. In this paper, we propose a method of generating blacklist by searching malicious mobile websites. The proposed method collects many HTML files from the web space using a crawler and searches for HTML files that are highly likely to be malicious using keywords extracted from known malicious websites to efficiently discover mobile malicious websites. Thus, new malicious websites can be timely added to the blacklist. This paper reports the design of the proposed method and evaluation results.ISSN 1882-0840コンピュータセキュリティシンポジウム2019論文集2019102510322019-10-142019-12-10