ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2015

URL正規表現自動生成による悪性通信検知手法に関する一考察

https://ipsj.ixsq.nii.ac.jp/records/146825
https://ipsj.ixsq.nii.ac.jp/records/146825
8b83eb1b-06bc-425f-ae8b-fb3e67e53232
名前 / ファイル ライセンス アクション
IPSJ-CSS2015033.pdf IPSJ-CSS2015033.pdf (419.8 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2015-10-14
タイトル
タイトル URL正規表現自動生成による悪性通信検知手法に関する一考察
タイトル
言語 en
タイトル Automatic Generation of URL Regular Expression for Detecting Malicious Traffic
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS,マルウェア検知,URLブラックリスト,正規表現,クラスタリング
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
(株)日立製作所研究開発グループ システムイノベーションセンタ
著者所属
(株)日立製作所研究開発グループ システムイノベーションセンタ
著者所属
(株)日立システムズ
著者所属
(株)日立システムズ
著者所属
(株)日立システムズ
著者所属
(株)日立システムズ
著者所属
(株)日立製作所 研究開発グループ システムイノベーションセンタ
著者所属(英)
en
Hitachi, Ltd. Research & Development Group
著者所属(英)
en
Hitachi, Ltd. Research & Development Group
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi Systems, Ltd.
著者所属(英)
en
Hitachi, Ltd. Research & Development Group
著者名 芹田, 進

× 芹田, 進

芹田, 進
Search repository
藤井, 康広

× 藤井, 康広

藤井, 康広
Search repository
角田, 朋

× 角田, 朋

角田, 朋
Search repository
吉竹, 利織

× 吉竹, 利織

吉竹, 利織
Search repository
大鳥, 朋哉

× 大鳥, 朋哉

大鳥, 朋哉
Search repository
木城, 武康

× 木城, 武康

木城, 武康
Search repository
寺田, 真敏

× 寺田, 真敏

寺田, 真敏
Search repository
著者名(英) Susumu, Serita

× Susumu, Serita

en Susumu, Serita
Search repository
Yasuhiro, Fujii

× Yasuhiro, Fujii

en Yasuhiro, Fujii
Search repository
Tomo, Kakuta

× Tomo, Kakuta

en Tomo, Kakuta
Search repository
Michiori, Yoshitake

× Michiori, Yoshitake

en Michiori, Yoshitake
Search repository
Tomoya, Ohtori

× Tomoya, Ohtori

en Tomoya, Ohtori
Search repository
Takeyasu, Kishiro

× Takeyasu, Kishiro

en Takeyasu, Kishiro
Search repository
Masato, Terada

× Masato, Terada

en Masato, Terada
Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェア感染検知のため悪性の Web サイトをブラックリストとして登録する対策が広く使われる.しかし,ドメイン名や IP アドレスをブラックリストに利用する従来の方法では,既知の悪性の Web サイトは検知できるが,Web サイトが変更された場合は検知できない.一方,悪性の Web サイトの URL のパス部分には共通する文字列パタンがあることが知られているが,人手による共通パタンの抽出は経験と時間を要する.本研究ではパス文字列の構造の類似性により URL をクラスタリングし,その結果に基づいて正規表現を自動生成する手法を提案する.この方法により通常のブラックリストでは検知できない Web サイトを検知可能な正規表現を効率的に生成できると期待される.
論文抄録(英)
内容記述タイプ Other
内容記述 Blacklisting malicious Web sites is widely used to detect malware infections. However, conventional method using domain names and IP addresses does not deal with moved Web sites by attackers. Although it is known that common string patterns appear in URL's path used by malicious Web site, extracting such a pattern needs high skills and time-consuming task. In this study, we propose automatic generation for regular expressions through URL clustering based on structural similarity in URL's path strings. This method is expected to create regular expressions efficiently to detect malicious Web sites that conventional blacklist cannot detect.
書誌情報 コンピュータセキュリティシンポジウム2015論文集

巻 2015, 号 3, p. 242-249, 発行日 2015-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 17:49:19.284372
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3