ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2017
  4. 2017-CSEC-076

不可視Webコンテンツ特徴に基づくDrive-by Download攻撃の検知と調査支援ツールの提案

https://ipsj.ixsq.nii.ac.jp/records/178508
https://ipsj.ixsq.nii.ac.jp/records/178508
4312eaa2-332e-4e7e-acc2-c800b26f7e47
名前 / ファイル ライセンス アクション
IPSJ-CSEC17076023.pdf IPSJ-CSEC17076023.pdf (2.1 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2017-02-23
タイトル
タイトル 不可視Webコンテンツ特徴に基づくDrive-by Download攻撃の検知と調査支援ツールの提案
タイトル
言語 en
タイトル Compromised Web page Detection Scheme based on features of invisible elements and its Investigation Support Tool by Visualization
言語
言語 jpn
キーワード
主題Scheme Other
主題 攻撃検知技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
電気通信大学
著者所属
電気通信大学
著者所属(英)
en
University of Electro-Communications
著者所属(英)
en
University of Electro-Communications
著者名 荻野, 貴大

× 荻野, 貴大

荻野, 貴大
Search repository
高田, 哲司

× 高田, 哲司

高田, 哲司
Search repository
著者名(英) Takahiro, Ogino

× Takahiro, Ogino

en Takahiro, Ogino
Search repository
Tetsuji, Takada

× Tetsuji, Takada

en Tetsuji, Takada
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃の多くは 「見えない化」 されている.攻撃の動機が金銭的利益であり,より多くの利益を得るため,利用者やシステム管理者に気付かれることなく不正行為を継続実行できることが望ましいからである.この傾向は,Web を通じた攻撃にもあてはまる.例えば Drive-by Download 攻撃では,攻撃用コンテンツを微小サイズで埋め込んだり,閲覧可能領域外に配置するなどの手法がとられる.これに対し,URL の文字列特徴や HTTP のヘッダ情報に注目した従来の検知手法では対応に限界があり,前述のような特徴を攻撃の検知に活用できていないと言える.そこで本研究では,Web コンテンツ内の情報を攻撃の検知に活用し,不可視化された Web コンテンツ特徴に基づく検知手法について提案する.また,当該攻撃の調査を補佐しうる可視化システムについても議論する.
論文抄録(英)
内容記述タイプ Other
内容記述 Cyber attacks have become “invisible”, because attackers are attempt to continue malicious activities for a longer period without being noticed by other person. It is said that it will bring more benefits to attackers, and this trend is also seen in a malware infection through a web page. In the case of Drive-by Download attack, attackers make use of following techniques that a user can not notice a compromised web page: a) embedding tiny size elements, b) putting element in outside of viewable area, and so on. Previous works for attack web page detection schemes do not make use of above features to detect attack pages. In this work, we propose an attack web page detection scheme that make use of the features in invisible elements in compromised web page. We also proposed a visual tool to support attack investigation in the compromised web page.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2017-CSEC-76, 号 23, p. 1-8, 発行日 2017-02-23
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 05:06:03.013951
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3