プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)

スポンサーリンク

概要

• 論文の詳細を見る

• 今日,インターネットを利用したオンラインサービスの個人情報を詐取するフィッシングの被害が深刻化している.ブラックリストに基づきフィッシングサイトであるか否かを判定している既存の対策方式は,ブラックリストに登録されていないフィッシングサイトを検出できない.そこで本論文では,プロキシサーバを利用してHTTPリクエストの内容を解析し,フィッシングサイトの存続期間,ドメイン名,個人情報の詐取といった特徴に注目し,これらを総合評価することで,フィッシングサイトの検出を行う方式を提案する.さらに,プロトタイプシステムを使い,実際にフィッシングサイトヘアクセスを行った評価結果から提案方式の有効性を示す.

• 2007-10-15

著者

• 寺田 真敏

  中央大学研究開発機構

• 土居 範久

  中央大学大学院理工学研究科情報工学専攻

• 中村 元彦

  中央大学大学院理工学研究科

• 千葉 雄司

  中央大学研究開発機構:株式会社日立製作所システム開発研究所

• 土居 範久

  中央大学大学院 理工学研究科

• 土居 範久

  中央大 理工

• 土井 範久

  中央大学大学院 理工学研究科

関連論文

• 編集にあたって(マルウェア)
• 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
• MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
• 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
• M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
• バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
• Status Tracking Notes : 時系列イベント情報の共有(セッション2)
• マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
• インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
• M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
• 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
• ボットネットの連携感染を判定する発見的手法について
• 携帯電話を対象としたPIN認証向け日本語パスワードの提案
• ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
• SH-3向けTLBプリロード手法の提案
• Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
• セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
• Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
• ソフトウェア・情報セキュリティ分野における人材育成
• 編集にあたって(次世代統合シミュレーション技術)
• 携帯電話を対象としたPIN認証向け日本語パスワードの提案
• 携帯電話を対象としたPIN認証向け日本語パスワードの提案
• マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
• 携帯電話を対象としたPIN認証向け日本語パスワードの提案
• フィッシングサイトの特徴を用いた検出手法の改善
• 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
• 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
• インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
• マルウェアの耐解析機能を逆用した活動抑止手法の提案
• MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
• 3L-6 分散Ruby実行環境の実装(分散・並列OS,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
• 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
• Web サイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
• 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
• 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
• 5W-3 社内ウェブサイトの脆弱性を悪用したXSSを防止するシステムの構築(ネットワークセキュリティ,学生セッション,セキュリティ)
• コンパイラによるLinux向けメモリ保護ドメインの利用支援
• Java標準ライブラリを対象とした配列参照の最適化
• CAPTCHAを用いた個人情報漏えい防止データベースの実装(セッション2)
• データベース向けアクセス制御の機能強化によるSQLインジェクション対策
• 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
• 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
• 総論:企業における情報セキュリティ問題の概要と展望 (特集 企業の情報セキュリティ対策の動向)
• ソフトウェアの動的モデルに着目したラウンドトリップエンジニアリングの支援
• L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
• proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
• proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
• Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
• 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
• 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
• マルチスレッドに対応したプログラム実行制御・監視環境
• シームレスコンピューティングのための異種分散コンポーネントのPlug and Play環境(ミドルウェア,シームレスコンピューティングとその応用技術)
• 異種分散コンポーネントを利用するアプリケーションの開発を支援するシステム(開発支援, ブロードバンド・ユビキタス・ネットワークとその応用)
• 既存の開発環境との互換性と高速な実行を実現したプログラム実行制御・監視環境(テスト技法・保守技術)
• ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
• 不正ポートスキャンパケットの直交展開
• 不正ポートスキャンパケットの直交展開
• マッシュアップによるWebマルウェアの実態調査
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
• SH4A向けコンパイラにおける0-1整数計画法を使った浮動小数点演算精度指定命令の選択と挿入
• Ruby向け動的コンパイラの実装
• Ruby向け動的コンパイラにおける例外処理の最適化
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
• 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)

もっと見る 閉じる

スポンサーリンク