| Item type |
Journal(1) |
| 公開日 |
2023-04-15 |
| タイトル |
|
|
タイトル |
Androidにおける悪性Webサイトアクセスのログ収集と可視化手法の提案と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal and Evaluation of a Log Collection and Visualization Method for Malicious Website Access in Android |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文)] Web媒介型攻撃,悪性Webサイト,Webセキュリティ,Android,Webブラウザ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00225497 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学工学部 |
| 著者所属 |
|
|
|
岡山県立大学情報工学部 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
School of Engineering, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Computer Science and Systems Engineering, Okayama Prefectural University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Natural Science and Technology, Okayama University |
| 著者名 |
市岡, 秀一
川島, 千明
佐藤, 将也
山内, 利宏
|
| 著者名(英) |
Shuichi, Ichioka
Chiaki, Kawashima
Masaya, Sato
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Androidにおける悪性Webサイトヘ誘導する攻撃では,遷移元Webサイトから複数の経由Webサイトへ遷移した後,悪性Webサイトヘ遷移することが多い.また,経由Webサイトでは,遷移先URLの生成やブラウザの履歴を変更しており,攻撃において重要な役割を担っている.このため,経由Webサイトに着目して分析することで攻撃の特徴が明らかになる可能性がある.本論文では,Android上の悪性Webサイトアクセスのログを収集し,可視化する手法を提案する.まず,Androidに対する悪性Webサイトへの誘導攻撃の把握における課題と対処について述べ,提案手法の実現方式について述べる.提案手法を用いて,既知の悪性Webサイトへ遷移するWebサイトへアクセスし,ページ遷移を分析したところ,複数の遷移元Webサイトから共通の経由Webサイトや悪性Webサイトへページ遷移する事例があることを明らかにした.また,提案手法で発見したFQDNをもとに,スマートフォンを対象にしたユーザ参加型Web媒介型攻撃対策の実証実験により収集されたログを分析した結果を報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In an attack that redirects users to a malicious website, users are redirected from the source website to multiple transit websites. After that, the user is often redirected to a malicious website. In addition, the generation of destination URLs and modification of browser histories at the transit websites are important in the attack. Therefore, analysis focusing on the transit website may reveal the characteristics of the attack. In this paper, we propose a method to collect and visualize logs of malicious website accesses on Android. First, we describe the challenges in understanding and dealing with attacks that redirect users to malicious websites for Android, and then we describe the implementation method of the proposed method. Using the proposed method, we accessed websites that transitioned to known malicious websites and analyzed the page transitions, and found that there were cases of page transitions from multiple source websites to common transit websites and malicious websites. In addition, we report the results of analyzing logs collected from a demonstration experiment of countermeasures against user-participatory Web-based attacks on smartphones based on the FQDNs discovered by the proposed method. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 64,
号 4,
p. 892-903,
発行日 2023-04-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6404013.pdf (1.3 MB)
