2W-04
クライアント環境で動作するセンサを利用したドライブ・バイ・ダウンロード攻撃の検出手法の提案
○吉田 豊,中村嘉隆,高橋 修(はこだて未来大)
近年,ドライブ・バイ・ダウンロード(以下DbD)攻撃がマルウェアを配布するための有力な手段となっている.ウェブブラウザに関連した脆弱性を利用しているこの攻撃は,ユーザの気が付かない間にマルウェアのインストールを完了するため,マルウェアによる被害が発覚するまで感染に気が付きにくい.また,近年のDbD攻撃では攻撃を隠蔽するために様々な隠蔽技術が用いられており,発見するのは容易ではない.このようなDbD攻撃の被害を最小限に留めるには,攻撃の早期発見が必要不可欠である.そこで,本研究では,クライアント環境で動作するセンサを利用し,DbD攻撃を行なう悪性サイトの情報を素早く収集するための手法を提案する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会