| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
URLバーの切り替わり間隔に着目した意図しないWebサイト遷移の検知手法の改善と実証実験データによる評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Improvement for Detection Method of Transition to Unwanted Website Focusing on URL Bar Switching Interval and Evaluation Using Data of Demonstration Experiment |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
利用者の意図しないWebサイト,リダイレクト,Webセキュリティ,アクセシビリティサービス,Android |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
岡山大学 大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学 大学院自然科学研究科 |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
岡山大学 大学院自然科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者名 |
折戸, 凜太郎
佐藤, 将也
梅本, 俊
中嶋, 淳
山内, 利宏
|
| 著者名(英) |
Rintaro, Orito
Masaya, Sato
Shun, Umemoto
Jun, Nakajima
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Androidにおいて,リダイレクトにより利用者の意図しないWebサイト(以降,悪性Webサイト)へ誘導する攻撃が存在する.この攻撃への対策として,我々は,アクセシビリティサービスを用いたURLバーの切り替わり間隔に着目した悪性Webサイトへの遷移を検知する手法(以降,提案手法)を提案した.また,実際のAndroid端末の利用を想定した環境において実施した評価より,提案手法の悪性Webサイトへの遷移と判定するURLバーの切り替わり回数や経過時間の閾値を設定した.しかし,ここで閾値を設定するにあたり誤検知の削減を優先したため,誤検知率は非常に低い値となったものの,見逃し率は高い値となってしまい悪性Webサイトを検知する手法としては十分ではなかった.本研究では,良性Webサイトの誤検知率を抑制しながら,悪性Webサイトの見逃し率を削減できる改善手法を提案し,その評価について述べる.また,スマートフォンを対象にしたユーザ参加型Web媒介型攻撃対策の実証実験において,参加者端末にインストールするアプリに提案手法を実現し,実証実験で収集したデータで評価し,有効性について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
There is an attack that redirects an user to an unwanted website in Android. To take measure to this attack, we have proposed detection method of transition to unwanted website focusing on URL bar switching interval using the accessibility service. In addition, we set the thresholds of the proposed method for number and elapsed time of URL bar switches which determine whether a transition to an unwanted website or not. In the above setting the thresholds, we prioritized reduction of false positives. Therefore, although the false positive rate is low, the false negative rate is high, which the proposed method is not good performance as a method for detecting malicious websites. In this paper, we describe improvement for the proposed method to reduce the false negative rate while maintain the false positive rate. In addition, we describe the evaluation of the proposed method using the data of the demonstration experiment. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 9-16,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020002.pdf (691.8 kB)
