ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2024
  4. 2024-IOT-064

脅威インテリジェンスサービスとDNS情報を用いたフィッシングURLの脅威判定手法の提案

https://ipsj.ixsq.nii.ac.jp/records/233057
https://ipsj.ixsq.nii.ac.jp/records/233057
86825423-7b25-497e-9059-28a67c7db5c3
名前 / ファイル ライセンス アクション
IPSJ-IOT24064037.pdf IPSJ-IOT24064037.pdf (888.3 kB)
 2026年3月5日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-03-05
タイトル
タイトル 脅威インテリジェンスサービスとDNS情報を用いたフィッシングURLの脅威判定手法の提案
タイトル
言語 en
タイトル A threat decision method for Phishing URLs using Threat Intelligence Services and DNS information
言語
言語 jpn
キーワード
主題Scheme Other
主題 IOT-E
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
広島大学大学院先進理工系科学研究科
著者所属
広島大学大学院先進理工系科学研究科/広島大学情報メディア教育研究センター
著者所属
広島大学大学院先進理工系科学研究科/広島大学情報メディア教育研究センター
著者所属(英)
en
Graduate School of Advanced Science and Engineering Hiroshima University
著者所属(英)
en
Graduate School of Advanced Science and Engineering Hiroshima University / Information Media Center, Hiroshima University
著者所属(英)
en
Graduate School of Advanced Science and Engineering Hiroshima University / Information Media Center, Hiroshima University
著者名 原田, 啓佑

× 原田, 啓佑

原田, 啓佑
Search repository
渡邉, 英伸

× 渡邉, 英伸

渡邉, 英伸
Search repository
西村, 浩二

× 西村, 浩二

西村, 浩二
Search repository
著者名(英) Keisuke, Harada

× Keisuke, Harada

en Keisuke, Harada
Search repository
Hidenobu, Watanabe

× Hidenobu, Watanabe

en Hidenobu, Watanabe
Search repository
Kouji, Nishimura

× Kouji, Nishimura

en Kouji, Nishimura
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,サイバー攻撃への対策として脅威インテリジェンスの活用が進んでいる.例えば,組織でフィッシング攻撃に使われた URL を収集し攻撃をブロックするなどの活動がされている.一方,フィッシング URL は攻撃者によって頻繁に使い捨てることが知られており,新たな URL が次々と出現すると共に時間経過により防御に不要となることが多い.フィッシングの脅威に積極的防御を行うためには,常に脅威情報の収集と脅威分析が必要になるが,人的・時間的コストの観点から実施できていないケースが多い.本研究は,動的かつ効率的にフィッシング URL の脅威分析を実現する手法を提案する.本手法では脅威インテリジェンスサービスと DNS 問い合わせログを用いて,1) 該当 URL の脅威の有無,2) 該当 URL 先のサイトの存在の有無,3) 組織内から該当 URL への問い合わせの有無の 3 つの観点で脅威の無い URL を判断する.プロトタイプシステム上で定量的評価を行った結果より,提案手法の有用性について考察を行う.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, the use of threat intelligence for preventing from cyber-attacks has been advancing. For example, organizations have been collecting URLs used in phishing attacks and blocking such attacks. However, it is known that attackers frequently dispose of phishing URLs and generate new URLs continuously, which often become unnecessary for defense over time. To proactively defend against phishing threats, it is necessary to constantly collect and analyze threat information, but many cases lack operation due to human and time costs. This study proposes a method for dynamically and efficiently analyzing the threat of phishing URLs. Using threat intelligence services and DNS query logs, the method decides threat in the URLs from three perspectives: 1) the presence or absence of threat associated with the URL, 2) the existence of the website reached from the URL, and 3) the number of DNS query to the URL from within the organization. The usefulness of the proposed method is discussed based on the quantitative evaluation in a prototype system.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2024-IOT-64, 号 37, p. 1-8, 発行日 2024-03-05
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 10:13:41.643279
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

原田, 啓佑, 渡邉, 英伸, 西村, 浩二, 2024: 情報処理学会, 1–8 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3