| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-05 |
| タイトル |
|
|
タイトル |
脅威インテリジェンスサービスとDNS情報を用いたフィッシングURLの脅威判定手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A threat decision method for Phishing URLs using Threat Intelligence Services and DNS information |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT-E |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
広島大学大学院先進理工系科学研究科 |
| 著者所属 |
|
|
|
広島大学大学院先進理工系科学研究科/広島大学情報メディア教育研究センター |
| 著者所属 |
|
|
|
広島大学大学院先進理工系科学研究科/広島大学情報メディア教育研究センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Advanced Science and Engineering Hiroshima University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Advanced Science and Engineering Hiroshima University / Information Media Center, Hiroshima University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Advanced Science and Engineering Hiroshima University / Information Media Center, Hiroshima University |
| 著者名 |
原田, 啓佑
渡邉, 英伸
西村, 浩二
|
| 著者名(英) |
Keisuke, Harada
Hidenobu, Watanabe
Kouji, Nishimura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,サイバー攻撃への対策として脅威インテリジェンスの活用が進んでいる.例えば,組織でフィッシング攻撃に使われた URL を収集し攻撃をブロックするなどの活動がされている.一方,フィッシング URL は攻撃者によって頻繁に使い捨てることが知られており,新たな URL が次々と出現すると共に時間経過により防御に不要となることが多い.フィッシングの脅威に積極的防御を行うためには,常に脅威情報の収集と脅威分析が必要になるが,人的・時間的コストの観点から実施できていないケースが多い.本研究は,動的かつ効率的にフィッシング URL の脅威分析を実現する手法を提案する.本手法では脅威インテリジェンスサービスと DNS 問い合わせログを用いて,1) 該当 URL の脅威の有無,2) 該当 URL 先のサイトの存在の有無,3) 組織内から該当 URL への問い合わせの有無の 3 つの観点で脅威の無い URL を判断する.プロトタイプシステム上で定量的評価を行った結果より,提案手法の有用性について考察を行う. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, the use of threat intelligence for preventing from cyber-attacks has been advancing. For example, organizations have been collecting URLs used in phishing attacks and blocking such attacks. However, it is known that attackers frequently dispose of phishing URLs and generate new URLs continuously, which often become unnecessary for defense over time. To proactively defend against phishing threats, it is necessary to constantly collect and analyze threat information, but many cases lack operation due to human and time costs. This study proposes a method for dynamically and efficiently analyzing the threat of phishing URLs. Using threat intelligence services and DNS query logs, the method decides threat in the URLs from three perspectives: 1) the presence or absence of threat associated with the URL, 2) the existence of the website reached from the URL, and 3) the number of DNS query to the URL from within the organization. The usefulness of the proposed method is discussed based on the quantitative evaluation in a prototype system. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2024-IOT-64,
号 37,
p. 1-8,
発行日 2024-03-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT24064037.pdf (888.3 kB)
