文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出

1 0 0 0 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出

著者: 西田雅太星澤裕二笠間貴弘衛藤将史井上大介中尾康二
出版者: 一般社団法人情報処理学会
雑誌: 研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日: vol.2014, no.21, pp.1-7, 2014-02-27

近年増加しているドライブバイダウンロード攻撃では,JavaScript を介して攻撃を行うものがあり,悪意のある JavaScript を検出する手法が希求されている.本稿では,難読化が施された JavaScript の文字出現頻度が一般の JavaScript とは異なる傾向があることに着目し,スクリプトの文字出現頻度を機械学習のパラメータとすることで,悪意のある難読化スクリプトを検出する手法を提案する.また提案手法の検証として,一般サイトの JavaScript と MWS データセット内の D3M 攻撃通信データの JavaScript を入力として学習した結果を示す.Today the number of Drive-by-Download attacks using JavaScript has increased. Therefore we need an efficient method to detect malicious JavaScript. In this paper, we focus our attention on a bias of character frequency of obfuscated malicious JavaScript. We will propose the use of machine learning with character frequency to detect obfuscated malicious JavaScript. This paper will also evaluate the proposed method by using various JavaScript in benign web sites and D3M pcap of MWS dataset.

2014-04-25 00:40:04
1 + 2 Twitter

https://ci.nii.ac.jp/naid/110009676240

言及状況

Twitter (1 users, 1 posts, 2 favorites)

どっかで似たような話見た気がするな "CiNii 論文 - 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出" http://t.co/TQaFTin5az

2 @toby_net @yoya

収集済み URL リスト

https://ci.nii.ac.jp/naid/110009676240/ (1)