Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知

佐藤両; 義則隆之; 松井拓也; 廣友雅徳; 毛利公美; 神薗雅紀; 白石善明

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知

https://ipsj.ixsq.nii.ac.jp/records/111750

名前 / ファイル	ライセンス	アクション
IPSJ-Z75-3Z-9.pdf (456.9 kB)	Copyright (c) 2013 by the Information Processing Society of Japan
オープンアクセス

Item type

National Convention(1)

公開日

2013-03-06

タイトル

Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

名工大

著者所属

名工大

著者所属

名工大

著者所属

佐賀大

著者所属

岐阜大

著者所属

セキュアブレイン

著者所属

名工大

著者名

佐藤両
義則隆之
松井拓也
廣友雅徳
毛利公美
神薗雅紀
白石善明

論文抄録

内容記述タイプ

Other

内容記述

ドライブ・バイ・ダウンロード攻撃では，端末を悪性のWebサイトへ誘導してマルウェアに感染させる際にPDF閲覧ソフトの脆弱性を悪用する．閲覧時に脆弱性を突いてマルウェアをダウンロードし実行する攻撃コードを組み込んだPDFファイルが攻撃に使用される．攻撃コードはアンチウイルスソフトに検知されないように難読化されていることがあり，詳細な検査が求められるが解析に時間をかけると業務が滞る．そこで，PDFファイルの善悪を短時間で判断するために，閲覧時に発生する通信を監視するモジュールを提案する．通信に使用するWindows APIをフックし，攻撃コードがマルウェア配布サイトへアクセスする動作を検知する．PDF通信監視モジュールを試作し，D3M(Drive-by-Download Data by Marionette)データセットから取り出したPDF検体を用いて評価した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN00349328

書誌情報

第75回全国大会講演論文集

巻 2013, 号 1, p. 551-552, 発行日 2013-03-06

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-21 07:13:14.010655

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知

× 佐藤両

× 義則隆之

× 松井拓也

× 廣友雅徳

× 毛利公美

× 神薗雅紀

× 白石善明

Versions

Share

Cite as

エクスポート