情報処理学会 第75回全国大会講演要旨
5X-2
動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援
ドライブ・バイ・ダウンロード攻撃 (Drive-by-Download attack
:以下DBD攻撃) による被害が増加している.攻撃の防御・被害の
抑制を目指すなら,各組織で迅速に連携して対策を講じられること
が望ましい.より有効な対策を講じるなら攻撃の全容を把握したい
が,人が通信データから疑わしいフローを見つけ,さらにそれに
含まれるコードを一つずつ手動で解析することは容易ではない.
本稿では通信データに含まれる攻撃の一連の流れを可視化し,攻撃
に利用されるコードの動的解析を統合したDBD攻撃解析支援システム
を提案する.提案システムのプロトタイプにより,D3M 2012(Drive
-by-Download Data by Marionette 2012)データセットを用いて評価
を行った.
:以下DBD攻撃) による被害が増加している.攻撃の防御・被害の
抑制を目指すなら,各組織で迅速に連携して対策を講じられること
が望ましい.より有効な対策を講じるなら攻撃の全容を把握したい
が,人が通信データから疑わしいフローを見つけ,さらにそれに
含まれるコードを一つずつ手動で解析することは容易ではない.
本稿では通信データに含まれる攻撃の一連の流れを可視化し,攻撃
に利用されるコードの動的解析を統合したDBD攻撃解析支援システム
を提案する.提案システムのプロトタイプにより,D3M 2012(Drive
-by-Download Data by Marionette 2012)データセットを用いて評価
を行った.
