| Item type |
Journal(1) |
| 公開日 |
2021-09-15 |
| タイトル |
|
|
タイトル |
悪性Webサイトの探索によるモバイル向けブラックリスト構築手法の提案と実証実験データを用いた分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Method of Generating a Blacklist for Mobile Devices by Searching Malicious Websites and Analysis Using Demonstration Experiment Data |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:Society 5.0を実現するコンピュータセキュリティ技術] 悪性Webサイト,ブラックリスト,Web媒介型攻撃,Android |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00212759 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科/現在,岡山県立大学情報工学部 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University / Presently with Faculty of Computer Science and Systems Engineering, Okayama Prefectural University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者名 |
石原, 聖
佐藤, 将也
山内, 利宏
|
| 著者名(英) |
Takashi, Ishihara
Masaya, Sato
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
モバイル端末を対象とした攻撃手法の1つとして,リダイレクトにより利用者の意図しないWebサイトへ誘導する攻撃がある.我々が調査した限りでは,このような攻撃に着目してブラックリストを構築する研究はない.本論文では,この攻撃への対策として,悪性Webサイトを探索し,モバイル向けのブラックリストを構築する手法を提案する.提案手法は,クローラを用いてWeb空間から収集したHTMLファイルについて,既知の悪性Webサイトから抽出したキーワードを用いて悪性である可能性が高いHTMLファイルを検索することで,利用者の意図しないWebサイトへ誘導する攻撃で利用される悪性Webサイトを発見する.評価では,スマートフォンを対象にしたユーザ参加型のWeb媒介型攻撃観測システムにより収集された実証実験データを用いて,提案手法により構築したブラックリストによる検知実験を実施した.この結果,構築したブラックリストは,利用者の意図しないWebサイトへ誘導する攻撃で用いられる悪性Webサイトを少ない誤検知数で検知でき,構築したブラックリストを悪性Webサイトの探索に利用することで,実証実験データから新たな悪性Webサイトを発見できることを示した.さらに,発見した悪性Webサイトから利用者の意図しないWebサイトへ誘導する攻撃を分析した結果について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
One of the methods to attack mobile devices is redirecting a user to unwanted websites. To the best of our knowledge, there is no method to generate a blacklist that focuses on such attacks. Therefore, we propose a method to generate a blacklist for mobile devices by searching malicious websites. To detect new malicious websites, this method collects HTML files from the webspace using a crawler and searches for HTML files highly likely to be malicious using keywords extracted from known malicious websites. In the evaluation, we performed detection experiments with the blacklist generated by the proposed method using the demonstration experiment data. The evaluation results showed that the generated blacklist detects malicious websites used in attacks of redirecting a user to unwanted websites with few false positives. In addition, new malicious websites were discovered using the generated blacklist; furthermore, we describe an analysis of attacks of redirecting a user to unwanted websites. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 62,
号 9,
p. 1536-1548,
発行日 2021-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6209016.pdf (755.0 kB)
