抄録
L-021
ProxyとICAPを用いたDrive-by Download攻撃防御システムの開発
ProxyとICAPを用いたDrive-by Download攻撃防御システムの開発
JavaScriptを悪用することでWebページの閲覧者に気づかれることなく秘密裏にマルウェアをダウンロードさせるDrive-by Download攻撃と呼ばれる攻撃が未だ観測されている.この攻撃に用いられるJavaScriptには難読化処理が施されていることが多く,専門家による解析を難しくしている.そこで,我々はParagraph VectorをJavaScriptのソースコードへ適用し,算出される特徴ベクトルをもとに機械学習を用いてJavaScriptの良悪判定を行うシステムの開発と評価を行った.
