著者

西尾 祐哉 廣友 雅徳 福田 洋治 毛利 公美 白石 善明

雑誌

コンピュータセキュリティシンポジウム2016論文集

巻号頁・発行日

vol.2016, no.2, pp.496-502, 2016-10-04 (Released:2016-11-08)

---

Drive-by Download 攻撃に利用される悪性 Web サイトには,アクセスしてきた端末の環境によって挙動を変えるものがある.そのため,単一の解析環境では十分な情報を得ることができず,悪性な挙動を見逃してしまう可能性がある.また,悪性 Web サイトで利用される JavaScript は難読化が施されている場合が多く,それが解析を困難にしている要因にもなっている.著者らはマルチ環境解析の動的解析と難読化コードの解析を組み合せた方法を示している.一方,より多くの悪性サイトを分析するためには分析作業の効率化も必要となる.本稿では,マルチ環境解析の一部である通信ログ解析を自動化する方法を示す. The malicious websites used by Drive-by Download Attacks change their behavior for web client environments. Therefore, single-environment analysis cannot obtain sufficient information and may miss a malicious behavior. In addition, JavaScript used in malicious websites is often obfuscated, and it becomes the factor making analysis difficult. In this paper, we propose the analysis method based on the multi-environment analysis of the traffic log analysis was partially automated in order to analyze efficiently the more malicious websites.