4X-02
通信遷移とPageRankを用いた悪性リダイレクト防止手法
○佐藤祐磨,高橋 修,中村嘉隆(はこだて未来大)
ドライブバイダウンロード攻撃は,Webサイトにアクセスしたユーザに悪意あるソフトウェアをダウンロードさせる攻撃である.攻撃者は,正規のWebサイトを改ざんし,悪性リダイレクトでユーザを悪性Webサイトに誘導する.ユーザが使用するブラウザや,プラグインの脆弱性を利用し,ユーザに悪意あるソフトウェアをダウンロードさせる.ドライブバイダウンロード攻撃の対策として,HTTP通信を解析する手法がある.既存の手法では,正確に良性な通信と悪性の通信を判断できない場合がある.そこで本稿では,通信遷移の特徴とGoogleのPageRankを利用して,悪性リダイレクトを防止する手法を提案する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について