1W-05
攻撃コンテンツの不可視化特徴およびURL文字列特徴を用いたDrive-by Download攻撃検知手法の提案
○髙田航太,吉田 豊,中村嘉隆,稲村 浩(はこだて未来大)
概要:ドライブバイダウンロード攻撃とはユーザが攻撃コードの仕組まれた悪性サイトにアクセスするだけでマルウェアに感染させられてしまう攻撃である.ドライブバイダウンロード攻撃の発端となる入口サイトでは,攻撃コードを隠蔽するための座標や透過処理といったコンテンツに現れる構造上の特徴がある.またドライブバイダウンロード攻撃にはエクスプロイトキットが多く利用され,攻撃コンテンツの不可視化方法とURLのパス・クエリ部にエクスプロイトキット毎の特徴が現れる.そこでエクスプロイトキット毎に生じる攻撃コンテンツの不可視化特徴と生成されるURLのパス・クエリ部の特徴を基に,ドライブバイダウンロード攻撃の検知手法を提案する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会