| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
抽象構文木に基づくネスト構造に関する特徴を用いた悪性JavaScript検知手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Machine Learning-Based Method for Detecting Malicious JavaScript Using Nested Structure Based on Abstract Syntax Tree |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ドライブバイダウンロード攻撃,機械学習,JavaScript |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京情報大学大学院総合情報学研究科 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
株式会社日立システムズサイバーセキュリティリサーチセンター |
| 著者所属 |
|
|
|
株式会社日立システムズサイバーセキュリティリサーチセンター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Tokyo University of Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Cyber Security Research Center |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Cyber Security Research Center |
| 著者名 |
佐野, 涼太
花田, 真樹
早稲田, 篤志
村上, 洋一
布広, 永示
折田, 彰
関口, 竜也
|
| 著者名(英) |
Ryota, Sano
Masaki, Hanada
Atsushi, Waseda
Yoichi, Murakami
Eiji, Nunohiro
Akira, Orita
Tatsuya, Sekiguti
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ドライブバイダウンロード攻撃による被害は年々深刻化している.その攻撃の被害に遭う主な原因としては,Webサイトに埋め込まれた不正スクリプトによって,訪問者が悪性 Web サイトにアクセスさせられてしまうということが挙げられる.その不正スクリプトの多くは攻撃の検知を回避するための様々な手法が施されているため,このような悪性 Web サイトによる攻撃を高精度で検知する手法が求められている.本稿では,JavaScriptを用いた不正スクリプトを高精度に検知するために,スクリプトの抽象構文木における出現キーワード(出現文字列)とその属性(変数や関数など),プログラムの構造的特徴(ネストの深さとその位置的な分布)を利用して,機械学習アルゴリズム(SVM, NBC, Random Forest)に基づく検知手法を提案し,評価する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Damage caused by drive-by download has been getting worse year by year. One of the main causes of the attack is that malicious scripts embedded in web sites force visitors to access malicious web sites. Also, many of the scripts use obfuscation to prevent detection. Therefore, it is required to detect such attacks with high accuracy. In this study, in order to detect malicious JavaScript code with high accuracy, we propose a machine learning method using not only statistical features, i.e. the number of keywords in the code and their attributes, such as variables and functions, but also structural features (nest depth) based on abstract syntax tree. In addition, the accuracies of the methods with different combinations of the features and machine learning algorithms, SVM, Native Bayes and Random Forest, are evaluated. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 436-442,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019063.pdf (634.0 kB)
