WEKO3
アイテム
ドメイン名関連情報を使用したドメイン名悪用兆候の数値化と指標化の提案
https://ipsj.ixsq.nii.ac.jp/records/208210
https://ipsj.ixsq.nii.ac.jp/records/2082109e5a7fc8-5d8d-452e-b641-82ac6067983a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOTS2020004.pdf (1.5 MB)
|
Copyright (c) 2020 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2020-11-26 | |||||||
| タイトル | ||||||||
| タイトル | ドメイン名関連情報を使用したドメイン名悪用兆候の数値化と指標化の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal for scoring and indicating malicious use of domain names by using domain name related information | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 一般セッション1 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 株式会社日本レジストリサービス | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Japan Registry Services Co., Ltd. | ||||||||
| 著者名 |
米谷, 嘉朗
× 米谷, 嘉朗
|
|||||||
| 著者名(英) |
Yoshiro, Yoneya
× Yoshiro, Yoneya
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 新型染症の世界的拡大の影響で,日常生活のオンライン化が急速に普及している.その状況を逆手に取ったオンライン詐欺も増加しており,フィッシングメールや悪質な広告に誘導され,悪性サイトへの意図せぬアクセスにより個人情報や資産の詐取被害が発生している.フィッシングなどの悪性サイトに関して,ドメイン名の文字列による判定,Web サイトのコンテンツによる判定,サーバ証明書による判定,DNS トラフィック分析による判定など,既にさまざまな悪性サイトの判定手法が提案されているが,攻撃者はさまざまな社会事象に機敏に反応し,手法および対象者を変化させながら判定を回避している.本論文は,既存研究から得られた悪性サイトの特徴を複数組み合わせ,それら特徴の分布を人気サイトと対比して差異を数値(スコア)化し,与えられたドメイン名に悪用の兆候があるかをスコアリングする手法を提案する.提案手法では,スコアリングのベースとなるテーブルを事前に作成しておくことにより,ユーザ(クライアント)側が少数の HTTP(S) クエリで取得した情報を元にドメイン名の悪用兆候スコアを軽量に計算可能である.最終的には,ユーザが SMS やメッセンジャーなどで送られてきた URL にアクセスする際に,スコアをユーザに提示し注意を促すことを目的とする.本論文では,その手法およびと予備的評価の結果を示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Due to pandemic of COVID-19 on the world, daily life on the Internet is rapidly prevailed. On-line fraud is also increasing by using this crisis as an opportunity, to theft personal credentials or assets by navigating victims to malicious sites via phishing mail or advertisements. Various studies have been taken to detect malicious sites like phishing sites by using domain name string, web contents, server certificates and DNS traffic analysis, and countermeasures are proposed, meanwhile attackers are swift to respond social phenomenon and change methods and targets to evade from detection. This paper proposes a method for scoring and indicating malicious use of domain names by quantifying the difference between multiple characteristics of malicious site exposed by previous studies and those of popular sites. Proposed method prepares scoring table in advance and provide to user side, the Internet users (or client applications) can calculate malicious use indicator in light weight with obtaining some of domain name related information via several HTTP(S) queries. Final objective of the proposal is to induce attention of users with indicating score when they are going to access the URL embedded in messages of SMS or Messengers. This paper shows the proposed method and result of preliminary evaluation. | |||||||
| 書誌情報 |
インターネットと運用技術シンポジウム論文集 巻 2020, p. 25-32, 発行日 2020-11-26 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
