ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2022

VirusTotalとWebアクセスログを用いたURLブロックリストの作成・管理手法の改良

https://ipsj.ixsq.nii.ac.jp/records/223217
https://ipsj.ixsq.nii.ac.jp/records/223217
f8af0c39-bc0f-4273-8e73-7e4c9759cf0e
名前 / ファイル ライセンス アクション
IPSJ-CSS2022162.pdf IPSJ-CSS2022162.pdf (754.0 kB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2022-10-17
タイトル
タイトル VirusTotalとWebアクセスログを用いたURLブロックリストの作成・管理手法の改良
タイトル
言語 en
タイトル Improvement of URL Blocklist Creation and Maintenance Methods using VirusTotal and Web Access Log
言語
言語 jpn
キーワード
主題Scheme Other
主題 URLブロックリスト, 悪性Webサイト, VirusTotal
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
横浜国立大学大学院環境情報学府
著者所属
横浜国立大学大学院環境情報学府
著者所属
株式会社セキュアブレイン/横浜国立大学先端科学高等研究院
著者所属
情報通信研究機構
著者所属
情報通信研究機構/横浜国立大学先端科学高等研究院
著者所属
情報通信研究機構
著者所属
横浜国立大学先端科学高等研究院
著者所属
横浜国立大学大学院環境情報研究院/先端科学高等研究院
著者所属
横浜国立大学大学院環境情報研究院/先端科学高等研究院
著者所属(英)
en
Graduate School of Environment and Information Sciences, Yokohama National University
著者所属(英)
en
Graduate School of Environment and Information Sciences, Yokohama National University
著者所属(英)
en
SecureBrain Corporation / Institute of Advanced Sciences, Yokohama National University
著者所属(英)
en
National Institute of Information and CommunicationsTechnology
著者所属(英)
en
National Institute of Information and CommunicationsTechnology / Institute of Advanced Sciences, Yokohama National University
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Institute of Advanced Sciences, Yokohama National University
著者所属(英)
en
Faculty of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University
著者所属(英)
en
Faculty of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University
著者名 平石, 知佳

× 平石, 知佳

平石, 知佳
Search repository
高尾, 恭平

× 高尾, 恭平

高尾, 恭平
Search repository
高田, 一樹

× 高田, 一樹

高田, 一樹
Search repository
Charmet, Fabien

× Charmet, Fabien

Charmet, Fabien
Search repository
藤田, 彬

× 藤田, 彬

藤田, 彬
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
田辺, 瑠偉

× 田辺, 瑠偉

田辺, 瑠偉
Search repository
吉岡, 克成

× 吉岡, 克成

吉岡, 克成
Search repository
松本, 勉

× 松本, 勉

松本, 勉
Search repository
著者名(英) Chika, Hiraishi

× Chika, Hiraishi

en Chika, Hiraishi
Search repository
Kyohei, Takao

× Kyohei, Takao

en Kyohei, Takao
Search repository
Kazuki, Takada

× Kazuki, Takada

en Kazuki, Takada
Search repository
Fabien, Charmet

× Fabien, Charmet

en Fabien, Charmet
Search repository
Akira, Fujita

× Akira, Fujita

en Akira, Fujita
Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue
Search repository
Rui, Tanabe

× Rui, Tanabe

en Rui, Tanabe
Search repository
Katsunari, Yoshioka

× Katsunari, Yoshioka

en Katsunari, Yoshioka
Search repository
Tsutomu, Matsumoto

× Tsutomu, Matsumoto

en Tsutomu, Matsumoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 Web 上に存在する多数の悪性サイトからユーザを保護する方法として URL ブロックリストが広く用いられている.先行研究では,Web アクセスログから得られたドメインの一部をマルウェア検査サービスの一種である VirusTotal に投稿してブロックリストを作成する手法やこのように作成されたブロックリストを管理する手法が提案されている.本研究では,先行研究を改良して統合することで VirusTotal を用いてより効率的にブロックリストを作成・管理し,その保護効果を評価した.評価実験の結果,先行研究と比べて VirusTotal から 1.5 倍以上の悪性 URL を収集するとともに,VirusTotal への問い合わせ数を抑えながらブロックリストを管理することができた.作成したブロックリストを 500 名規模のユーザ群の Web アクセスログとマッチングしたところ,2022 年 1 月 4 日から 8 日までの 5 日間で 56 名のユーザを保護できることを確認した.また,このリスト内のフィッシング URL と既存のフィッシングブロックリストを比較したところ,既存リストの 1.5 倍以上である 16 名のユーザを保護できることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Blocklists of malicious URLs are widely used to prevent users from reaching malicious Web sites. Prior works have proposed a method for creating a blocklist by submitting a portion of domains obtained from Web access logs to the famous malware scanning service VirusTotal, and a method for managing the blocklist using VirusTotal. In this study, we upgrade previous methods and by combining them into one, we created and maintained URL blocklists and evaluated their detection results. Compared to previous methods, we were successful to collect malicious URLs from VirusTotal 1.5 times higher, while reducing the amount of queries to VirusTotal when maintaining the blocklist. During January 4 to 8, we matched our blocklists with Web access logs that includes more than 500 active users and found that 56 users were accessing URLs of our blocklist. We also abstracted phishing URLs from our blocklist and by comparing them with famous phishing blocklists, we found that our blocklist would match with 16 users, which is 1.5 times higher.
書誌情報 コンピュータセキュリティシンポジウム2022論文集

p. 1178-1185, 発行日 2022-10-17
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:27:58.646305
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3