WEKO3
アイテム
改ざんサイト自動検知システムDICE(Detection of Injected Site using Cyber search Engine)の開発
https://ipsj.ixsq.nii.ac.jp/records/74937
https://ipsj.ixsq.nii.ac.jp/records/74937722f16bf-734d-4663-99af-357691bcf82a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2009F93.pdf (375.8 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-19 | |||||||
| タイトル | ||||||||
| タイトル | 改ざんサイト自動検知システムDICE(Detection of Injected Site using Cyber search Engine)の開発 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Development of Defaced Sites Automatic Detection System DICE | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Web・メールセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属 | ||||||||
| セイコーエプソン株式会社 | ||||||||
| 著者所属 | ||||||||
| パナソニック電工株式会社 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| SEIKO EPSON CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Panasonic Electric Works Co.,Ltd | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者名 |
田中, 達哉
田村, 佑輔
甲斐, 俊文
佐々木, 良一
× 田中, 達哉 田村, 佑輔 甲斐, 俊文 佐々木, 良一
|
|||||||
| 著者名(英) |
Tatsuya, Tanaka
Yusuke, Tamura
Toshifumi, Kai
Ryoichi, Sasaki
× Tatsuya, Tanaka Yusuke, Tamura Toshifumi, Kai Ryoichi, Sasaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,SQL インジェクションを用いて Web サイトに不正スクリプトを埋め込む改ざん攻撃が急増している.この攻撃は,サイトを閲覧したユーザにマルウェアを感染させることを目的としており,感染源が正規サイトであることから一般ユーザ側での対策が困難となっている.著者らは先に,実際に改ざんサイトや不正スクリプトの調査を通して得たサイトタイトルやスクリプトの記述パターンの分析データを元に,ユーザがサイトを閲覧する際に改ざんサイトであるか自動で検出する方式を提案した.本論文では,実データをさらに入手し分析することにより方式の詳細化を図るとともに,その機能を持つシステム DICE(Detection of Injected Site using Cyber search Engine) をプロキシサーバ上に試作開発するとともに,精度や速度を,実験を通して評価したので報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, the manipulation attack to website embedding malicious script using SQLinjection vulnerability is increasing. Purpose of this attack is to infect users PC which browse thesite with the malware. It is difficult for users to protect this attack because source of infection iswebsite that has high evaluation. In the former paper the authors proposed the method with thefunction of automatic detect whether there was a defaced site. In this paper, we propose therefined method using the increased data, and we describe the developed system named DICE(Detection of Injected Site using Cyber search Engine) system on proxy server. We also presentevaluated results on precision and speed of DICE through an experiment with this proxy server. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
