Item type |
SIG Technical Reports(1) |
公開日 |
2018-02-28 |
タイトル |
|
|
タイトル |
更新履歴を用いたWebサイト悪用の予測 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Predicting Website Abuse Using Update Histories |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Web Security |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所/早稲田大学 |
著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフオーム研究所 |
著者所属 |
|
|
|
早稲田大学 |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories / Waseda University |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
Waseda University |
著者名 |
高田, 雄太
秋山, 満昭
八木, 毅
波戸, 邦夫
後藤, 滋樹
|
著者名(英) |
Yuta, Takata
Mitsuaki, AkiyamaTakeshi Yagi
Kunio, Hato
Shigeki, Goto
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
管理者が更新を放棄した Web サイトを悪用する攻撃の脅威が増大している.そこで本稿では,Web サイトを構成するソフトウェアの更新を過去に遡って分析することにより,今後悪用される可能性の高い Web サイトを予測する手法を提案する.本手法は,Web サイトのアーカイブデータから管理者による Web サイト運用の実態を捉え,過去に使用されていた Web サーバおよび Web アプリケーションの変化を更新履歴として分析する.既知悪性 Web サイトが検知される前のアーカイブデータから更新履歴を収集することで,将来の Web サイトの悪用を予測する識別器を構築する.本識別器を評価した結果,検出率 76%,誤検出率 26% という精度で, ドライブバイダウンロード攻撃,フィッシング,ハクティビズムといった多種多様な Web サイトの悪用を予測できた. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Threats of abusing websites that webmasters have stopped updating have increased. In this paper, we propose a method of predicting potentially abusable websites by retrospectively analyzing updates of software that composes of websites. The method captures webmaster behaviors from archived snapshots of a website and analyzes the changes of web servers and web applications used in the past as update histories. A classifier that predicts website abuses is finally built by using update histories from snapshots of known malicious websites before the detections. Evaluation results showed that the classifier could predict various website abuses, such as drive-by downloads, phishes, and defacements, with accuracy: a 76% true positive rate and a 26% false positive rate. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 24,
p. 1-6,
発行日 2018-02-28
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |