WEKO3
アイテム
HTTPリクエストシーケンスに注目したDrive-By Download検知手法
https://ipsj.ixsq.nii.ac.jp/records/161840
https://ipsj.ixsq.nii.ac.jp/records/161840ba397b28-5ab7-4272-ad4b-1dc653b58609
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z78-2W-05.pdf (201.8 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-03-10 | |||||||||||
| タイトル | ||||||||||||
| タイトル | HTTPリクエストシーケンスに注目したDrive-By Download検知手法 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 防衛大 | ||||||||||||
| 著者所属 | ||||||||||||
| 防衛大 | ||||||||||||
| 著者所属 | ||||||||||||
| 防衛大 | ||||||||||||
| 著者名 |
工藤, 聖
× 工藤, 聖
× マン, トラン・コン
× 中村, 康弘
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 不正リダイレクトによるDrive-By Download等,Webアクセスを用いたサイバー攻撃が問題となっている.組織ネットワークに対しDrive-By Download等のマルウェア送付攻撃が行われる場合,攻撃サイトへのアクセス,マルウェアのダウンロード及び活動という一連の動作によって,HTTPリクエストの特徴的なシーケンスが発生する.本稿では,このシーケンスを検出することにより,膨大なペイロード・データを解析することなく,ヘッダ情報から攻撃の候補を検出する手法を提案する.組織のproxyログ及びNWS D3Mデータセットを活用し,手法の妥当性と性能について考察する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第78回全国大会講演論文集 巻 2016, 号 1, p. 593-594, 発行日 2016-03-10 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
