| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
WHOISのドメイン登録者情報に基づくフィッシングサイトの検出 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detection of phishing sites based on Registrant Emails in WHOIS |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
フィッシング,WHOIS,機械学習,SVM,XGBoost |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学/一般財団法人日本サイバー犯罪対策センター |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University / Japan Cybercrime Control Center |
| 著者名 |
小島, 大輝
宮地, 麟
齊藤, 泰一
佐々木, 良一
|
| 著者名(英) |
Daiki, Kojima
Rin, Miyachi
Taiichi, Saito
Ryoichi, Sasaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
フィッシングサイトは,ユーザを欺いて個人情報や資産を窃取することを目的としている.これまでは,ブラックリストに基づく方法,ドメイン名の文字列を利用する方法,URLとWebページのソースコードを利用する方法など,様々なフィッシングサイト検知手法が提案されてきた.本研究では,ドメインのWHOIS情報に含まれる登録者のメールアドレスの特徴を利用したフィッシングサイト検知方法を提案する.提案手法では,SSL証明書やURL文字列の特徴量も利用し,教師あり機械学習を用いて,フィッシングサイトか正規サイトかを判定する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Phishing sites aim to deceive users and steal their personal information and assets. Various methods have been proposed for detecting phishing sites, including blacklist-based methods, methods using domain name strings, and methods using URLs and web page source codes. In this study, we propose a phishing site detection method that uses the characteristics of the registrant's e-mail address contained in the WHOIS information of the domain. The proposed method also utilizes the features of SSL certificates and uses supervised machine learning to determine whether a site is a phishing site or a legitimate site. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1042-1049,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024140.pdf (777.7 kB)
