ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2017
  4. 2017-CSEC-078

サイト構造のクラスタリングを用いた悪性サイトの識別

https://ipsj.ixsq.nii.ac.jp/records/182563
https://ipsj.ixsq.nii.ac.jp/records/182563
448b221d-01f5-4190-b403-dd70e68975d0
名前 / ファイル ライセンス アクション
IPSJ-CSEC17078018.pdf IPSJ-CSEC17078018.pdf (782.6 kB)
Copyright (c) 2017 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
CSEC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2017-07-07
タイトル
タイトル サイト構造のクラスタリングを用いた悪性サイトの識別
タイトル
言語 en
タイトル A Malicious Web Site Identification Technique Using Web Structure Clustering
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
神戸大学大学院工学研究科電気電子工学専攻
著者所属
PwCサイバーサービス同会社
著者所属
神戸大学大学院工学研究科電気電子工学専攻
著者所属
岐阜大学工学部電気電子・情報工学科
著者所属
神戸大学大学院工学研究科電気電子工学専攻
著者所属
神戸大学大学院工学研究科電気電子工学専攻
著者所属(英)
en
Kobe University
著者所属(英)
en
PwC Cyber Services LLC,
著者所属(英)
en
Kobe University
著者所属(英)
en
Gifu University
著者所属(英)
en
Kobe University
著者所属(英)
en
Kobe University
著者名 永井, 達也

× 永井, 達也

永井, 達也
Search repository
神薗, 雅紀

× 神薗, 雅紀

神薗, 雅紀
Search repository
白石, 善明

× 白石, 善明

白石, 善明
Search repository
毛利, 公美

× 毛利, 公美

毛利, 公美
Search repository
高野, 泰洋

× 高野, 泰洋

高野, 泰洋
Search repository
森井, 昌克

× 森井, 昌克

森井, 昌克
Search repository
著者名(英) Tatsuya, Nagai

× Tatsuya, Nagai

en Tatsuya, Nagai
Search repository
Masaki Kamizono

× Masaki Kamizono

en Masaki Kamizono
Search repository
Yoshiaki, Shiraishi

× Yoshiaki, Shiraishi

en Yoshiaki, Shiraishi
Search repository
Masami, Mohri

× Masami, Mohri

en Masami, Mohri
Search repository
Yasuhiro, Takano

× Yasuhiro, Takano

en Yasuhiro, Takano
Search repository
Masakatu, Morii

× Masakatu, Morii

en Masakatu, Morii
Search repository
論文抄録
内容記述タイプ Other
内容記述 ユーザのブラウザやプラグインの脆弱性を突き,マルウェアに感染させる悪性サイトによる被害が問題となっている.その要因として悪性サイトの構築が容易に行える Exploit Kit が売買され,流通していることが挙げられる.Exploit Kit のコンテンツは利用者側からは容易に改変できないため,Exploit Kit によって構築されたサイトは類似性が存在することが報告されている.そこで本稿ではサイト構造の類似性に着目してクラスタリングを行い,Exploit Kit を識別する手法を提案する.提案手法を D3M データセット 2010 に適用し,ディレクトリ名が異なるサイトやファイル数が異なるサイトに対しても Exploit Kit の識別が成功することを確認した.その詳細と Exploit Kit の識別に成功したサイトと失敗したサイトについての考察についても述べている.
論文抄録(英)
内容記述タイプ Other
内容記述 Epidemic cyber incidents have been observed that malicious web sites infect user terminals with malwares by attacking vulnerable browsers and / or plugins. This is because attackers utilize Exploit kits which enable them to readily build malicious web sites. However, an Exploit kit circulating as a shareware is protected so that "customers" cannot hack easily. Consequently, it is reported that malicious web sites using an Exploit kit have similarity between them. This paper proposes, therefore, a new malicious web site identification technique by clustering Exploit kits. Experiment results assuming the D3M dataset 2010 verify that the proposed technique identifies Exploit kits with a reasonable accuracy although the malicious web sites being metamorphosed their directory paths and / or contents. Furthermore, case studies detailing succeeded / failed website identifications are provided to clarify future work.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2017-CSEC-78, 号 18, p. 1-6, 発行日 2017-07-07
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 04:02:19.053125
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3