ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.59
  3. No.9

マルチ環境解析とJavaScript解析を組み合せた悪性Webサイトのクローキング分析手法

https://ipsj.ixsq.nii.ac.jp/records/191460
https://ipsj.ixsq.nii.ac.jp/records/191460
ab8161cd-de46-48eb-a470-e974c91d04d4
名前 / ファイル ライセンス アクション
IPSJ-JNL5909015.pdf IPSJ-JNL5909015.pdf (2.4 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2018-09-15
タイトル
タイトル マルチ環境解析とJavaScript解析を組み合せた悪性Webサイトのクローキング分析手法
タイトル
言語 en
タイトル An Analysis Method for Cloaking Malicious Websites by Combining Multi-Environment Analysis and JavaScript Code Analysis
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:超スマート社会を支えるコンピュータセキュリティ技術] Drive-by Download攻撃,クローキング,マルチ環境解析,JavaScript解析
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
佐賀大学大学院工学系研究科
著者所属
佐賀大学大学院工学系研究科
著者所属
PwCサイバーサービス合同会社
著者所属
近畿大学理工学部情報学科
著者所属
岐阜大学工学部電気電子・情報工学科
著者所属
神戸大学大学院工学研究科
著者所属(英)
en
Saga University
著者所属(英)
en
Saga University
著者所属(英)
en
PwC Cyber Services LLC.
著者所属(英)
en
Kindai University
著者所属(英)
en
Gifu University
著者所属(英)
en
Kobe University
著者名 西尾, 祐哉

× 西尾, 祐哉

西尾, 祐哉
Search repository
廣友, 雅徳

× 廣友, 雅徳

廣友, 雅徳
Search repository
神薗, 雅紀

× 神薗, 雅紀

神薗, 雅紀
Search repository
福田, 洋治

× 福田, 洋治

福田, 洋治
Search repository
毛利, 公美

× 毛利, 公美

毛利, 公美
Search repository
白石, 善明

× 白石, 善明

白石, 善明
Search repository
著者名(英) Yuya, Nishio

× Yuya, Nishio

en Yuya, Nishio
Search repository
Masanori, Hirotomo

× Masanori, Hirotomo

en Masanori, Hirotomo
Search repository
Masaki, Kamizono

× Masaki, Kamizono

en Masaki, Kamizono
Search repository
Youji, Fukuta

× Youji, Fukuta

en Youji, Fukuta
Search repository
Masami, Mohri

× Masami, Mohri

en Masami, Mohri
Search repository
Yoshiaki, Shiraishi

× Yoshiaki, Shiraishi

en Yoshiaki, Shiraishi
Search repository
論文抄録
内容記述タイプ Other
内容記述 Drive-by Download攻撃で利用される多くの悪性Webサイトには,クライアントの環境を識別して挙動を変えるクローキングという技術が用いられている.そのため,単一の解析環境ではWebサイトの悪性な挙動を見逃してしまうことがある.また,悪性Webサイト内のJavaScriptコードを難読化することで挙動を隠蔽している.本論文では,マルチ環境解析とJavaScript解析を組み合せることで,悪性Webサイトのクライアント側とサーバ側で行われるクローキングに関する情報を詳細に分析する手法を提案する.提案手法では,マルチ環境解析によって挙動を変える悪性Webサイトを検出し,JavaScript解析によってクライアント側のクローキングを明らかにする.また,マルチ環境解析とJavaScript解析の結果に対して突合分析を行うことで,クローキングがクライアント側とサーバ側のどちらで実行されたかを識別する.実在する悪性Webサイトを提案手法で分析することで,サーバ側とクライアント側のクローキングを行う条件とその挙動をとらえることができ,攻撃対象となる環境を導出できることが確認できた.
論文抄録(英)
内容記述タイプ Other
内容記述 The malicious websites used by drive-by download attacks change their behavior for web client environments. It is called cloaking. To analyze the behavior of malicious websites, the single-environment analysis cannot obtain sufficient information. Also, the JavaScript code obfuscation is used in malicious websites in order to avoid to be analyzed their behavior. In this paper, we propose an analysis method for cloaking malicious websites by combining multi-environment analysis and JavaScript code analysis. In the proposed method, we detect the change of behavior of malicious websites by multi-enviroment analysis, and identify cloaking techniques executing on client environments by JavaScript code analysis. Furthermore, we report case studies that the proposed method is applied to real malicious websites and identifies cloaking techniques executing on the client side and server side.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 59, 号 9, p. 1624-1638, 発行日 2018-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:39:07.394519
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3