ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.61
  3. No.6

Proxyオブジェクトを用いた解析妨害JavaScriptコード解析支援システムの実現

https://doi.org/10.20729/00204778
https://doi.org/10.20729/00204778
43aee65b-02d8-4eff-80ca-ad5cda634476
名前 / ファイル ライセンス アクション
IPSJ-JNL6106002.pdf IPSJ-JNL6106002.pdf (963.6 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2020-06-15
タイトル
タイトル Proxyオブジェクトを用いた解析妨害JavaScriptコード解析支援システムの実現
タイトル
言語 en
タイトル Support System for Assessing Anti-analysis JavaScript Code by Using Proxy Objects
言語
言語 jpn
キーワード
主題Scheme Other
主題 [一般論文(推薦論文)] 難読化JavaScript,解析支援システム,動的解析
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
ID登録
ID登録 10.20729/00204778
ID登録タイプ JaLC
著者所属
岡山大学大学院自然科学研究科/NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
岡山大学大学院自然科学研究科
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University / NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者名 上川, 先之

× 上川, 先之

上川, 先之
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
山内, 利宏

× 山内, 利宏

山内, 利宏
Search repository
著者名(英) Hiroyuki, Uekawa

× Hiroyuki, Uekawa

en Hiroyuki, Uekawa
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
Toshihiro, Yamauchi

× Toshihiro, Yamauchi

en Toshihiro, Yamauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 Webを介するサイバー攻撃に使用されるJavaScriptコードは,攻撃コードの意図の隠蔽や検知回避のために,難読化やクローキングなどの解析妨害が施されていることがある.このような解析妨害コードの解析が課題であり,迅速に解析できる手法やシステムが求められる.そこで,我々は解析妨害JavaScriptコード解析支援システムを提案する.提案システムは,JavaScriptコードによるブラウザAPI操作を網羅的に捕捉し,API操作ログを出力することにより,JavaScriptコードの挙動を把握できるようにする.API操作の捕捉にProxyオブジェクトを利用することで,既存手法では捕捉しきれないAPI操作を捕捉する.また,変数の参照を置き換えることにより,置き換え禁止のAPIに対するAPI操作を捕捉可能にする.本論文では,提案システムのコンセプトと,コンセプトを実現する解析手法の実現方式について述べる.また,提案システムの評価として,解析妨害JavaScriptコードの解析を行った結果を報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 JavaScript code used by web-based attacks is usually protected by some anti-analysis techniques such as obfuscation or cloaking in order to hide its intent or avoid detection. Analyzing such code becomes an urgent task to counter cyber attacks. Therefore, we propose an analysis support system for anti-analysis JavaScript code. The proposed system comprehensively monitors browser API operations and outputs API operation logs for helping analyst's understanding the behavior of code. By using Proxy objects to capture API operations, the proposed system successfuly monitors API operations that could not be captured completely by existing methods. In addition, by replacing variable references, it is able to comprementally monitor API operations for non-replaceable APIs. In this paper, we describe the concept of the proposed system and the implementation of analysis method. We also report the result of analyzing anti-analysis JavaScript codes as an evaluation.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 61, 号 6, p. 1134-1145, 発行日 2020-06-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 19:33:14.209236
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3