WEKO3
-
RootNode
アイテム
暗号化された悪性PDFファイルの検知手法
https://ipsj.ixsq.nii.ac.jp/records/207946
https://ipsj.ixsq.nii.ac.jp/records/20794612d3d466-3b71-4fb8-b80a-4d11a2438fa4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC20091020.pdf (1.0 MB)
|
Copyright (c) 2020 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2020-11-18 | |||||||||
| タイトル | ||||||||||
| タイトル | 暗号化された悪性PDFファイルの検知手法 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Encrypted malicious PDF detection method | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | CSEC一般講演5 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 千葉大学大学院融合理工学府 | ||||||||||
| 著者所属 | ||||||||||
| 千葉大学統合情報センター | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Science and Engineering, Chiba University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Management and Information Technologies, Chiba University | ||||||||||
| 著者名 |
古川, 菜摘
× 古川, 菜摘
× 今泉, 貴史
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 標的型攻撃に用いられる悪性 PDF ファイルの静的解析には,JavaScript に着目したものや構造に着目したものなどがある.それらの手法の中には PDF ファイルが暗号化されていた場合,特徴を抽出できず検知できないものが存在する.本論文では,PDF ファイルが暗号化されていた場合に既存の手法が有効かを検討し,暗号化された悪性 PDF ファイルの検知に有用と考えられる新たな特徴を検討した.Stream から得られる情報を用いた検知実験の結果,99.125% の正解率を示した. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2020-CSEC-91, 号 20, p. 1-7, 発行日 2020-11-18 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
