| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
プロアクティブなユーザ保護に向けたWebアクセスパスの分析とドメインリスク評価手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proactive User Protection Based on Web Access Path Analysis and Domain Risk Evaluation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
悪性URL,Webセキュリティ,サイバーセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
University of California, Santa Barbara |
| 著者所属 |
|
|
|
University of California, Santa Barbara |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
University of California, Santa Barbara |
| 著者所属(英) |
|
|
|
en |
|
|
University of California, Santa Barbara |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
高橋, 健志
Christopher, Kruegel
Giovanni, Vigna
吉岡, 克成
井上, 大介
|
| 著者名(英) |
Takeshi, Takahashi
Christopher, Kruegel
Giovanni, Vigna
Katsunari, Yoshioka
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Webアクセスにはマルウェア感染やソーシャルエンジニアリング攻撃などの脅威が存在する.Webユーザを保護すべく各種の技術が実装されてきているが,悪性URLに到達するユーザは依然存在する.そこで我々は,ユーザが悪性URLにどのように到達するのかを理解すべく,ブラウザ拡張を用意してwebアクセス記録を収集し,そこから悪性URLにユーザが到達するまでの経路(悪性URL到達経路)を抽出する方式を提案する.そして,すべての悪性URL到達経路を抽出・分析することにより,悪性URL到達経路の最初のアクセス(エントリーポイント)に占めるブックマークアクセスの割合が高いことを示す.同時にブックマークされたサイトのドメインのリスクレベルを算出し,悪性URLに到達する可能性の高いブックマークエントリーが存在することを示す.また,エントリーポイントに限らず悪性URL到達経路上にある全URLのドメインのリスクレベルを評価し,悪性URLに到達する可能性の高いドメインを特定する方式を提案する.評価実験では,本方式がブラックリストに掲載されていない危険なドメインを特定し,ユーザが悪性URLに到達するリスクを低減できることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web access exposes users to diverse types of attacks, including malware infections and social engineering attacks.To protect web users, various techniques have been implemented; however, some users continue to access malicious URLs.In this paper, we collect web access records of users from their using our browser extension and analyze them to understand how users reach such URLs.We then propose a scheme to extract an entire web access path to a malicious URL from the access records.By analyzing all the web access paths, we reveal that bookmark access is a major entry point to such paths.We also show that some bookmark entries often lead to malicious URLs.In addition, we propose a domain risk evaluation scheme that analyzes the risk level of all domains on the web access paths.We demonstrate the effectiveness of the scheme by identifying hazardous domains that are not included in blacklists. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 1-8,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020001.pdf (600.0 kB)
