情報処理学会 第75回全国大会講演要旨
3Z-8
HTTP通信の時間軸解析によるWeb感染型マルウェア検知
2009年にGumblarが出現してから,Webページを閲覧しただけで感染する
Web感染型マルウェアの脅威が継続している.マルウェアに感染すると
個人情報の漏洩やWebページの改ざんなどの問題が引き起こされる.
本研究はHTTP通信を時間軸に沿って解析して,Web感染型マルウェアの
自動的なダウンロードと,ユーザによる正常な実行ファイルの手動による
ダウンロードを識別する.この識別を用いてWeb感染型マルウェアの
検知が可能となる.提案手法はWebページの攻撃コードや実行ファイルの
中身に依存しないため,既存の手法では検知が困難な,未知のWeb感染型
マルウェアの検知に対して優位性がある.
Web感染型マルウェアの脅威が継続している.マルウェアに感染すると
個人情報の漏洩やWebページの改ざんなどの問題が引き起こされる.
本研究はHTTP通信を時間軸に沿って解析して,Web感染型マルウェアの
自動的なダウンロードと,ユーザによる正常な実行ファイルの手動による
ダウンロードを識別する.この識別を用いてWeb感染型マルウェアの
検知が可能となる.提案手法はWebページの攻撃コードや実行ファイルの
中身に依存しないため,既存の手法では検知が困難な,未知のWeb感染型
マルウェアの検知に対して優位性がある.
