ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

安物に悪者が出る:構築コストに基づく悪性ウェブサイト検知手法

https://ipsj.ixsq.nii.ac.jp/records/214543
https://ipsj.ixsq.nii.ac.jp/records/214543
ca1414ac-e2e6-4ebb-9646-ecf825427d12
名前 / ファイル ライセンス アクション
IPSJCSS2021143.pdf IPSJCSS2021143.pdf (511.9 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 安物に悪者が出る:構築コストに基づく悪性ウェブサイト検知手法
タイトル
言語 en
タイトル Detection Method of Malicious Websites Based on Building Cost
言語
言語 jpn
キーワード
主題Scheme Other
主題 使い捨てウェブサイト,機械学習,フィッシング,マルウェア,フェイクニュース
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
デロイトトーマツ サイバー合同会社
著者所属
デロイトトーマツ サイバー合同会社
著者所属
デロイトトーマツ サイバー合同会社
著者所属(英)
en
Deloitte Tohmatsu Cyber LLC
著者所属(英)
en
Deloitte Tohmatsu Cyber LLC
著者所属(英)
en
Deloitte Tohmatsu Cyber LLC
著者名 伊藤, 大貴

× 伊藤, 大貴

伊藤, 大貴
Search repository
高田, 雄太

× 高田, 雄太

高田, 雄太
Search repository
神薗, 雅紀

× 神薗, 雅紀

神薗, 雅紀
Search repository
著者名(英) Daiki, Ito

× Daiki, Ito

en Daiki, Ito
Search repository
Yuta, Takata

× Yuta, Takata

en Yuta, Takata
Search repository
Masaki, Kamizono

× Masaki, Kamizono

en Masaki, Kamizono
Search repository
論文抄録
内容記述タイプ Other
内容記述 悪性ウェブサイトは検知や対策から逃れるため,使い捨ての運用が行われることが多い.そのため,悪性ウェブサイトでは無料のドメイン名や証明書が使用される等ウェブサイトの構築にかけるコストが低くなると考えられる.そこで本稿では,ウェブサイトの構築コストに着目し,構築コストが低いウェブサイトを識別する手法を提案する.具体的には,対象サイトをドメイン名や DNS リソースレコード,証明書,インフラの 4 つの観点で分析し,機械学習によりその構築コストの高さを識別する.提案手法の評価には,従業員規模の異なる様々な企業のコーポレートサイトを使用するとともに,フィッシング,マルウェアホスト,フェイクニュースの三種類の悪性ウェブサイトを使用する.評価の結果,攻撃の種類やコンテンツに依存せず,8 割以上の精度で悪性ウェブサイトの構築コストを低いと識別できた.識別結果の分析により,攻撃の種類によって識別における特徴量の重要度が異なり,さらにその違いは各攻撃の特性に関連していることを示す.
論文抄録(英)
内容記述タイプ Other
内容記述 Malicious websites tend to be disposable to evade our detection and analysis. Therefore, these websites utilize free domain names and certificates, and the building cost of websites is kept low. In this paper, we focus on the building cost and propose a method for classifying websites built with low cost. More precisely, our method analyzes target websites from the four perspectives of domain names, DNS resource records, certificates, and infrastructures, and classifies their cost using a machine learning. In our evaluation, we use various corporate websites of different employee scale and three types of malicious website: phishing, malware hosting, and fake news. Our evaluation shows the proposed method could classify the cost of over 80% malicious websites is low regardless of the attack types. We found that importance of features in classification differs depending on the type of attack, and we show the differences are related to each attack characteristic.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 1069-1076, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:35:02.376531
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3