| Item type |
Symposium(1) |
| 公開日 |
2016-10-04 |
| タイトル |
|
|
タイトル |
オブジェクト間の参照関係に基づいた悪性PDF分類手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Path Tracing Method for Classifying Malicious PDF Files |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,悪性PDF,JavaScript,標的型攻撃,Drive-by Download攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
弘前大学大学院理工学研究科 |
| 著者所属 |
|
|
|
弘前大学大学院理工学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Hirosaki University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Hirosaki University |
| 著者名 |
今, 健吾
長瀬, 智行
|
| 著者名(英) |
Kengo, Kon
Tomoyuki, Nagase
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
PDF (Portable Document Format) ファイルは電子文書のフォーマットとして広く定着しており,現在も多くの場面で使用されている.そのため,攻撃者の格好のターゲットであり,標的型攻撃や Drive-by Download 攻撃では依然として悪性 PDF ファイルが利用され続けている.本稿では,悪性 PDF ファイルに含まれるオブジェクト間の参照関係を辿った Path を抽出し,悪性 PDF ファイル特有の Path 構造に着目することで,悪性 PDF ファイルがいくつかのパターンに分類できることを示す.また,これらのパターンを利用することによる悪性 PDF の検知への応用や有効性について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
PDF (Portable Document Format) files are widely used as a format for electronic documents. A malicious code can be intentionally imbedded in PDF files during targeted and Drive-by Download attacks. In this paper, a path tracing method to define the characteristics of the relationship between objects in a PDF file is proposed. The method is scrutinized a file that may contain malicious codes and classified the types of the patterns. Accordingly, the effectiveness of the detected malicious PDF using these patterns is also considered. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 907-913,
発行日 2016-10-04
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2016132.pdf (933.6 kB)
