Item type |
SIG Technical Reports(1) |
公開日 |
2009-02-26 |
タイトル |
|
|
タイトル |
ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of detection method using search engine against manipulation attack targeted at common users |
言語 |
|
|
言語 |
jpn |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
東京電機大学 |
著者所属 |
|
|
|
パナソニック電工株式会社 |
著者所属 |
|
|
|
東京電機大学 |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Panasonic Electric Works Co.,Ltd |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者名 |
田村, 佑輔
甲斐, 俊文
佐々木, 良一
|
著者名(英) |
Yusuke, Tamura
Toshifumi, Kai
Ryoichi, Sasaki
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,SQLインジェクションを用いてWebサイトに不正スクリプトを埋め込む改ざん攻撃が急増している.この攻撃は,サイトを閲覧したユーザにマルウェアを感染させることを目的としており,感染源が正規サイトであることから一般ユーザ側での対策が困難となっている.本研究では,実際の改ざんサイトや不正スクリプトの調査を通して,サイトタイトルやスクリプトの記述パターンを分析することで,未知不正スクリプトを自動的に検出可能な方法を発見した.この方法を用いて,改ざんサイト及び不正スクリプトを検知するためのシステムを提案する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, the manipulation attack to website embedding malicious script using SQL injection vulnerability is increasing. Purpose of this attack is to infect users PC which browse the site with the malware. It is difficult for users to protect this attack because source of infection is website that gets high evaluation. In this paper, we discovered automatic process of detect unknown malicious script, based on characteristics from an investigation. Moreover, we propose a method to detect in manipulation website and malicious script using the process. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2009,
号 20(2009-DPS-138),
p. 229-234,
発行日 2009-02-26
|
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |