情報処理学会 第76回全国大会講演要旨
4Z-1
データマイニング技術を活用したサイバー攻撃検出法の検討
近年,ユーザを悪性ウェブサイトに誘導し,マルウェアに感染させる
Drive-by-Download攻撃が社会的な問題となっている.このため,悪性
ウェブサイトURLをブラックリストとして定義し,適切なフィルタリング
操作による攻撃回避策が取られている。しかしながら,ウェブサイト数は
年々増加すると共に,攻撃者も短期間で当該URLを変更する回避策を採る
場合が多いため,ブラックリストには依存しない,対策が必要である.
本稿では,Drive-by-Download型の攻撃の一連の通信ログを活用し,
正常なHTTP通信履歴と攻撃者の履歴とを機械学習を用いて比較・分析
した結果を述べる.
Drive-by-Download攻撃が社会的な問題となっている.このため,悪性
ウェブサイトURLをブラックリストとして定義し,適切なフィルタリング
操作による攻撃回避策が取られている。しかしながら,ウェブサイト数は
年々増加すると共に,攻撃者も短期間で当該URLを変更する回避策を採る
場合が多いため,ブラックリストには依存しない,対策が必要である.
本稿では,Drive-by-Download型の攻撃の一連の通信ログを活用し,
正常なHTTP通信履歴と攻撃者の履歴とを機械学習を用いて比較・分析
した結果を述べる.
