@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201384,
 author = {巻島, 和雄 and 三須, 剛史 and Kazuo, Makishima and Takeshi, Misu},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {情報収集等を目的とする Web ページヘのアクセスは多くの人が日常的に行っていることであり,常に Web 媒介型の攻撃に晒される危険性がある.個人情報の窃取,マイニングマルウェアへの感染といった Web 上の悪性コンテンツへの対策としては危険なページヘのアクセスをブロックするという方法が一般的であるが,事前に警告することで悪性コンテンツへのアクセスを防ぐことが出来るのであればより望ましい.本研究では,ブラウジング履歴を用いてユーザが悪性コンテンツへアクセスする前に検知を行う手法を提案した.実験では,WarpDrive 実証実験データから悪性コンテンツを含むサイトを閲覧した際のブラウジング履歴を抽出し,どのような傾向があるか調査を行った.加えて,同実証実験データにおいて悪性コンテンツを含まないブラウジング履歴を良性サンプルとして,履歴情報に基づく悪性コンテンツの事前検知が可能であるか実験を行った.実験の結果,対象ページに遷移する 1 ホップ前から 3 ホップ前の履歴より抽出した特徴量を用いることで,対象ページ自身の情報を用いずとも高い精度で悪性コンテンツの検知が可能であることを示した., Getting information by web-browsing is very common and daily basis on many people, and there is always a risk of being exposed to Web-threats.To prevent malicious content on the Web, such as theft of personal information and infection with mining malware, block access to such pages with blacklist is usual method. But it is more desirable if we can prevent access to malicious content by warning in advance.In this study, we proposed a method that estimate malicious content before user access.In experiment, by using WarpDrive demonstration experiment data, we examined tendency of browsing history data which contain access with malicious content. In addition, along with browsing history data which does not contain access with malicious content, we construct malicious content access classifier and verify that accuracy. Experients shows that even not using information from page that contain malicious content, only with browsing histry data which contain 1 to 3 hop before the malicious page, we can estimate malicious content at high accuracy.},
 pages = {636--643},
 publisher = {情報処理学会},
 title = {ブラウジング履歴情報に基づく悪性サイトの事前検知},
 volume = {2019},
 year = {2019}
}