@article{oai:ipsj.ixsq.nii.ac.jp:00204874,
 author = {上川, 先之 and 秋山, 満昭 and 山内, 利宏 and Hiroyuki, Uekawa and Mitsuaki, Akiyama and Toshihiro, Yamauchi},
 issue = {6},
 journal = {情報処理学会論文誌},
 month = {Jun},
 note = {Webを介するサイバー攻撃に使用されるJavaScriptコードは，攻撃コードの意図の隠蔽や検知回避のために，難読化やクローキングなどの解析妨害が施されていることがある．このような解析妨害コードの解析が課題であり，迅速に解析できる手法やシステムが求められる．そこで，我々は解析妨害JavaScriptコード解析支援システムを提案する．提案システムは，JavaScriptコードによるブラウザAPI操作を網羅的に捕捉し，API操作ログを出力することにより，JavaScriptコードの挙動を把握できるようにする．API操作の捕捉にProxyオブジェクトを利用することで，既存手法では捕捉しきれないAPI操作を捕捉する．また，変数の参照を置き換えることにより，置き換え禁止のAPIに対するAPI操作を捕捉可能にする．本論文では，提案システムのコンセプトと，コンセプトを実現する解析手法の実現方式について述べる．また，提案システムの評価として，解析妨害JavaScriptコードの解析を行った結果を報告する．, JavaScript code used by web-based attacks is usually protected by some anti-analysis techniques such as obfuscation or cloaking in order to hide its intent or avoid detection. Analyzing such code becomes an urgent task to counter cyber attacks. Therefore, we propose an analysis support system for anti-analysis JavaScript code. The proposed system comprehensively monitors browser API operations and outputs API operation logs for helping analyst's understanding the behavior of code. By using Proxy objects to capture API operations, the proposed system successfuly monitors API operations that could not be captured completely by existing methods. In addition, by replacing variable references, it is able to comprementally monitor API operations for non-replaceable APIs. In this paper, we describe the concept of the proposed system and the implementation of analysis method. We also report the result of analyzing anti-analysis JavaScript codes as an evaluation.},
 pages = {1134--1145},
 title = {Proxyオブジェクトを用いた解析妨害JavaScriptコード解析支援システムの実現},
 volume = {61},
 year = {2020}
}