1 0 0 0 OA 悪性Webサイトを分析するためのマルチ環境解析における通信ログ解析の効率化
- 著者
- 西尾 祐哉 廣友 雅徳 福田 洋治 毛利 公美 白石 善明
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.496-502, 2016-10-04 (Released:2016-11-08)
Drive-by Download 攻撃に利用される悪性 Web サイトには,アクセスしてきた端末の環境によって挙動を変えるものがある.そのため,単一の解析環境では十分な情報を得ることができず,悪性な挙動を見逃してしまう可能性がある.また,悪性 Web サイトで利用される JavaScript は難読化が施されている場合が多く,それが解析を困難にしている要因にもなっている.著者らはマルチ環境解析の動的解析と難読化コードの解析を組み合せた方法を示している.一方,より多くの悪性サイトを分析するためには分析作業の効率化も必要となる.本稿では,マルチ環境解析の一部である通信ログ解析を自動化する方法を示す. The malicious websites used by Drive-by Download Attacks change their behavior for web client environments. Therefore, single-environment analysis cannot obtain sufficient information and may miss a malicious behavior. In addition, JavaScript used in malicious websites is often obfuscated, and it becomes the factor making analysis difficult. In this paper, we propose the analysis method based on the multi-environment analysis of the traffic log analysis was partially automated in order to analyze efficiently the more malicious websites.
- 著者
- 竹久 達也 廣友 雅徳 伊沢 亮一 森井 昌克 中尾 康二
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IE, 画像工学 (ISSN:09135685)
- 巻号頁・発行日
- vol.109, no.206, pp.119-124, 2009-09-17
- 参考文献数
- 9
近年,インターネット上での各種サイバー攻撃の数が増加しており,サービス提供者および利用者にとって大きな脅威となっている.インターネット上でリモートアクセスVPNサービスを提供する場合,サービス提供サーバはDoS攻撃を初めとするサイバー攻撃に晒されることになる.このような攻撃への対策としてサービス提供サーバの着信ポート番号を特定不能にすることが有効である.筆者らはサービスの着信ポート番号を動的に変更するリモートVPNについて検討し具体的な実装方式を提案した.本稿では筆者らが提案したポートランダマイズドVPN方式の性能を評価することにより有効性および実現可能性を示す.