情報処理学会 第87回全国大会

1ZE-01
解析妨害が施されたJavaScriptコード解析のためのWebAPI操作ログの可視化
○嶋山雄太,植野俊治,西田誠幸(拓大)
ブラウザ上で悪意のあるJavaScriptコードによって実行される攻撃が存在する.悪意のあるJavaScriptコードは,検知の回避や解析の妨害を目的として,コードを読みにくく複雑にする難読化や,実行環境によって挙動を変更するクローキングが施されていることがある.このようなコードは攻撃の影響や利用される脆弱性を特定するための解析が難しいという問題がある.そこで,悪意のあるJavaScriptコードの挙動と目的の把握を助けることを目的として,これらのコードが操作したWebAPIの操作ログを可視化し,その有効性を評価した.本発表では操作ログ収集と可視化の手法を説明し,有効性の評価結果を報告する.