2026-03-07T21:15:10Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00209512 2025-01-19T18:29:47Z 1164:4088:10494:10495

SSL/TLSハンドシェイク時に取得可能な情報によるベイジアンフィルタを用いたWebサーバ信用度判定 Decision Method of Web Server's Credibility by Using Information of SSL/TLS Handshake 大室, 高帆 新城, 靖 中井, 央 三宮, 秀次 星野, 厚 佐藤, 聡 Takaho, Omuro Yasushi, Shinjo Hisashi, Nakai Shuji, Sannomiya Atsushi, Hoshino Akira, Sato IOT インターネットが世界中で利用されている現代において，未知のサーバの信頼性を見極める有効な手段は確立されていない．本研究では HTTPS による未知の通信相手の信用度をコネクション確立前に判定できることを目的とした．手法としては，任意のサーバに対し TLS ネゴシエーションを行い，終了時点までに得られる証明書及びその周辺情報 (以下，ネゴシエーション情報とする）をベルヌーイイベントモデルに適用することでベイジアンフィルタを作成し当該サーバの信用度を判定することを提案した．学習に先立ち現状調査として，良性サイトと悪性サイトを定義しネゴシエーション情報の要素を収集し，証明書チェーン・有効期間・TLS 拡張について分析・学習することと決定した．分析の結果定めたベクトル化手法を使用しベルヌーイイベントモデルへと適用し，ベイジアンフィルタで学習した結果，本研究で実装したベイジアンフィルタは 7 割程度の正答率であり，良性サイト群・悪性サイト群を分ける何らかの特徴を検出していることが明らかになった． 情報処理学会 2021-02-22 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/209512 2188-8787 AA12326962 研究報告インターネットと運用技術（IOT） 2021-IOT-52 17 1 8 https://ipsj.ixsq.nii.ac.jp/record/209512/files/IPSJ-IOT21052017.pdf application/pdf 2.0 MB 2023-02-22