2024-03-29T23:41:22Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002128652022-10-21T05:24:51Z00581:10433:10442
悪性Webサイトの探索によるモバイル向けブラックリスト構築手法の提案と実証実験データを用いた分析Proposal of Method of Generating a Blacklist for Mobile Devices by Searching Malicious Websites and Analysis Using Demonstration Experiment Datajpn[特集:Society 5.0を実現するコンピュータセキュリティ技術] 悪性Webサイト,ブラックリスト,Web媒介型攻撃,Androidhttp://id.nii.ac.jp/1001/00212759/info:doi/10.20729/00212759Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=212865&item_no=1&attribute_id=1&file_no=1Copyright (c) 2021 by the Information Processing Society of Japan岡山大学大学院自然科学研究科岡山大学大学院自然科学研究科/現在,岡山県立大学情報工学部岡山大学学術研究院自然科学学域石原, 聖佐藤, 将也山内, 利宏モバイル端末を対象とした攻撃手法の1つとして,リダイレクトにより利用者の意図しないWebサイトへ誘導する攻撃がある.我々が調査した限りでは,このような攻撃に着目してブラックリストを構築する研究はない.本論文では,この攻撃への対策として,悪性Webサイトを探索し,モバイル向けのブラックリストを構築する手法を提案する.提案手法は,クローラを用いてWeb空間から収集したHTMLファイルについて,既知の悪性Webサイトから抽出したキーワードを用いて悪性である可能性が高いHTMLファイルを検索することで,利用者の意図しないWebサイトへ誘導する攻撃で利用される悪性Webサイトを発見する.評価では,スマートフォンを対象にしたユーザ参加型のWeb媒介型攻撃観測システムにより収集された実証実験データを用いて,提案手法により構築したブラックリストによる検知実験を実施した.この結果,構築したブラックリストは,利用者の意図しないWebサイトへ誘導する攻撃で用いられる悪性Webサイトを少ない誤検知数で検知でき,構築したブラックリストを悪性Webサイトの探索に利用することで,実証実験データから新たな悪性Webサイトを発見できることを示した.さらに,発見した悪性Webサイトから利用者の意図しないWebサイトへ誘導する攻撃を分析した結果について述べる.One of the methods to attack mobile devices is redirecting a user to unwanted websites. To the best of our knowledge, there is no method to generate a blacklist that focuses on such attacks. Therefore, we propose a method to generate a blacklist for mobile devices by searching malicious websites. To detect new malicious websites, this method collects HTML files from the webspace using a crawler and searches for HTML files highly likely to be malicious using keywords extracted from known malicious websites. In the evaluation, we performed detection experiments with the blacklist generated by the proposed method using the demonstration experiment data. The evaluation results showed that the generated blacklist detects malicious websites used in attacks of redirecting a user to unwanted websites with few false positives. In addition, new malicious websites were discovered using the generated blacklist; furthermore, we describe an analysis of attacks of redirecting a user to unwanted websites.AN00116647情報処理学会論文誌629153615482021-09-151882-77642021-09-09