@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201385,
 author = {大石, 雄大 and 高田, 哲司 and Kazuhiro, Oishi and Tetsuji, Takada},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {Webブラウザには「拡張機能」と呼ばれるプログラムをインストールすることができ，Webブラウザの機能を拡張することが可能である．しかし，その拡張機能にも悪意を持ったプログラムが存在し，Webブラウザ利用者やWebサービス提供者, Web広告事業者に様々な不利益をもたらしている．したがって，これらの悪意を持った拡張機能を検出できるようにすることが望ましい．本研究では，悪意を持った拡張機能と悪意のない拡張機能の挙動には差があるという仮説を立て，その仮説の検証を試みた．本研究ではその検証を可能にすると考える拡張機能の挙動情報を，拡張機能として実装したシステムを用いて動的解析により情報収集し，収集した挙動情報を挙動の差を表す値に変換した．この変換したデータをランダムフォレストで学習させ，悪意を持った拡張機能の検出器を実現した．小規模なデータセットに対してではあるが，この検出器の検証を試みた結果，(1)その検出器の偽陽性は30.2%, 偽陰性は22.2%であり，(2)WebページにDOM要素の追加を行う挙動を，悪意のない拡張機能と比較することがMBE識別に有益であることが示唆された．, Web browser extensions are widely used in web browser users. On the other hand, it has been used as a malware by attackers. We consider that a detection system is indispensable as a countermeasure. We, then, tried to build a detection system of malicious web browser extensions using machine learning. In this paper, we report on our approach for feature extraction and the result of the preliminary experiment.},
 pages = {644--651},
 publisher = {情報処理学会},
 title = {悪意あるWebブラウザ拡張機能検出の試み:良性/悪性の挙動の差に基づくデータを用いて},
 volume = {2019},
 year = {2019}
}