WEKO3
アイテム
攻撃コンテンツの不可視化特徴およびURL文字列特徴を用いたDrive-by Download攻撃検知手法の提案
https://ipsj.ixsq.nii.ac.jp/records/187812
https://ipsj.ixsq.nii.ac.jp/records/1878128a24d8d3-7516-447e-b70d-c1449fdac925
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z80-1W-05.pdf (314.9 kB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-03-13 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | 攻撃コンテンツの不可視化特徴およびURL文字列特徴を用いたDrive-by Download攻撃検知手法の提案 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | セキュリティ | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| はこだて未来大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| はこだて未来大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| はこだて未来大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| はこだて未来大 | ||||||||||||||
| 著者名 |
髙田, 航太
× 髙田, 航太
× 吉田, 豊
× 中村, 嘉隆
× 稲村, 浩
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 概要:ドライブバイダウンロード攻撃とはユーザが攻撃コードの仕組まれた悪性サイトにアクセスするだけでマルウェアに感染させられてしまう攻撃である.ドライブバイダウンロード攻撃の発端となる入口サイトでは,攻撃コードを隠蔽するための座標や透過処理といったコンテンツに現れる構造上の特徴がある.またドライブバイダウンロード攻撃にはエクスプロイトキットが多く利用され,攻撃コンテンツの不可視化方法とURLのパス・クエリ部にエクスプロイトキット毎の特徴が現れる.そこでエクスプロイトキット毎に生じる攻撃コンテンツの不可視化特徴と生成されるURLのパス・クエリ部の特徴を基に,ドライブバイダウンロード攻撃の検知手法を提案する. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||
| 書誌情報 |
第80回全国大会講演論文集 巻 2018, 号 1, p. 467-468, 発行日 2018-03-13 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
