WEKO3
アイテム
難読化されたスクリプトにおける特徴的な構文構造のサブツリー・マッチングによる同定
https://ipsj.ixsq.nii.ac.jp/records/77975
https://ipsj.ixsq.nii.ac.jp/records/77975c3d84dba-6bd1-4c16-b0b5-0ef6bbaea50c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2011080.pdf (173.0 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-10-12 | |||||||
| タイトル | ||||||||
| タイトル | 難読化されたスクリプトにおける特徴的な構文構造のサブツリー・マッチングによる同定 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Identifying characteristic syntactic structures in obfuscated scripts by subtree matching | |||||||
| 言語 | ||||||||
| 言語 | eng | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | D3M | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 奈良先端科学技術大学院大学 | ||||||||
| 著者所属 | ||||||||
| NTT 情報流通プラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| 東京大学 | ||||||||
| 著者所属 | ||||||||
| 奈良先端科学技術大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nara Institute of Science and Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Information Sharing Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nara Institute of Science and Technology | ||||||||
| 著者名 |
ブラン, グレゴリー
× ブラン, グレゴリー
|
|||||||
| 著者名(英) |
Gregory, Blanc
× Gregory, Blanc
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 悪意のあるウェブサイトを解析する研究は,サイトが難読化されたスクリプトを 用いている場合に悪意があるとみなす傾向にあるが,難読化は必ずしも悪意を 持って用いられてはいない.本研究ではスクリプトから学習した構造を部分木検 索することによって,悪意のあるスクリプトに利用される難読化と,そうでない 難読化についての分類手法を提案する.本手法は,情報量の増加を抑制するため に抽象構文木を用い,頻出する木構造を探索して学習を行う.また,抽象構文木 の同定を行う検査では,プッシュダウン・オートマトンを用いた,複数の木構造 の部分木検索を試みる.このように自然言語処理及び文字列処理の技術を用い,分類結果を考察する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Many approaches to web malware detection tend to consider obfuscated scripts as malicious, although it is has been demonstrated that obfuscator does not indicate malice. In a bid to distinguish obfuscation techniques used in malicious and benign scripts, we propose a subtree matching technique to identify learned structural patterns in analyzed scripts. Our proposal implements two techniques from the realm of natural language processing and string algorithms. We advocate the use of abstract syntax trees to reduce the entropy introduced by string randomization and rather focus on code structure patterns. In a learning phase, we discover frequently occurring trees in abstract syntax treebanks, while in the testing phase, we attempt to identify these trees within a candidate AST by using a pushdown automata that accepts the set of learned trees. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2011 論文集 巻 2011, 号 3, p. 468-473, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
