著者

上川 先之 秋山 満昭 山内 利宏

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.61, no.6, pp.1134-1145, 2020-06-15

---

Webを介するサイバー攻撃に使用されるJavaScriptコードは,攻撃コードの意図の隠蔽や検知回避のために,難読化やクローキングなどの解析妨害が施されていることがある.このような解析妨害コードの解析が課題であり,迅速に解析できる手法やシステムが求められる.そこで,我々は解析妨害JavaScriptコード解析支援システムを提案する.提案システムは,JavaScriptコードによるブラウザAPI操作を網羅的に捕捉し,API操作ログを出力することにより,JavaScriptコードの挙動を把握できるようにする.API操作の捕捉にProxyオブジェクトを利用することで,既存手法では捕捉しきれないAPI操作を捕捉する.また,変数の参照を置き換えることにより,置き換え禁止のAPIに対するAPI操作を捕捉可能にする.本論文では,提案システムのコンセプトと,コンセプトを実現する解析手法の実現方式について述べる.また,提案システムの評価として,解析妨害JavaScriptコードの解析を行った結果を報告する.