2W-05
HTTPリクエストシーケンスに注目したDrive-By Download検知手法
○工藤 聖,マン トラン・コン,中村康弘(防衛大)
不正リダイレクトによるDrive-By Download等,Webアクセスを用いたサイバー攻撃が問題となっている.組織ネットワークに対しDrive-By Download等のマルウェア送付攻撃が行われる場合,攻撃サイトへのアクセス,マルウェアのダウンロード及び活動という一連の動作によって,HTTPリクエストの特徴的なシーケンスが発生する.本稿では,このシーケンスを検出することにより,膨大なペイロード・データを解析することなく,ヘッダ情報から攻撃の候補を検出する手法を提案する.組織のproxyログ及びNWS D3Mデータセットを活用し,手法の妥当性と性能について考察する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会