相補的なWeb感染型マルウェア検知方式の提案
スポンサーリンク
概要
- 論文の詳細を見る
近年,Web サイト改ざんによってユーザを自動的にマルウェア配布サイトに誘導する Gumblar と呼ばれる攻撃手法が急増している.Gumblar は Drive-by-download 攻撃の一種であり,閲覧者をマルウェアに感染させることを目的とする.閲覧者が自身の Web サイトを開設していた場合には,マルウェアの感染によって閲覧者の Web サイト管理用パスワードが盗まれ,Gumblar を構成する改ざん Web サイトが増殖していく.この攻撃によるマルウェアの感染を防ぐためには,Web サイトのリダイレクトの有無を判別することが有効であると考えられる.しかし,Web サイトにおける正規のリダイレクトと不正なリダイレクトを確実に切り分けることは一般的に難しい.そこで本稿では,複数の Web サイトからのマルウェア配布サイトへのリダイレクトの集中を検査するグローバル探査と個々の Web サイトのリダイレクトの変更頻度の上昇を検査するローカル探査の併用による相補的な Web サイト改ざん検知方式を提案する.不正者は,Web サイトのリダイレクトを低頻度で改ざんする場合にはグローバル探査によって検知され,Web サイトのリダイレクトを高頻度で改ざんする場合にはローカル探査によって検知される.このため,Gumblar に関与する不正 Web サイトを効果的に検出することが期待される.
- 2011-03-03
著者
-
西垣 正勝
静岡大学創造科学技術大学院
-
酒井 崇裕
静岡大学大学院情報学研究科
-
名坂 康平
静岡大学大学院情報学研究科
-
西垣 正勝
静岡大学創造科学技術大学院|独立行政法人科学技術振興機構 Crest
-
西垣 正勝
静岡大学創造科学技術大学院:独立行政法人科学技術振興機構 Crest
-
上松 晴信
静岡大学情報学部
-
西垣 正勝
静岡大学創造科学大学院
関連論文
- Best Match Security : 個人に適したセキュリティ対策を講じるシステムの提案
- Best Match Security : 個人に適したセキュリティ対策を講じるシステムの提案
- Best Match Security : 性向とセキュリティ意識の相関に関する検討(セッションA-2:セキュリティポリシ)
- Best Match Security : 性向とセキュリティ意識の相関に関する検討(セッションA-2:セキュリティポリシ)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- Best Match Security : 性向とパスワード認証のセキュリティ意識との相関に関する検討(セッション1-B:セキュリティ応用技術)
- 人体通信技術を用いた制服着脱検知システムの開発--制服を悪用した犯罪に対抗するために
- 人体通信を用いた制服の着脱検知(ショートノート(卒論・修論特集))
- 制服を着た部外者を検知できるオフィス・セキュリティ・システムの提案 : ずる賢い悪人から事業所を守るために
- 人間の心理・行動特性に基づくユーザ認証
- 7.常時ユーザ認証 : 視線誘導型なりすまし検知に関する研究(社会に浸透する新たなコンピュータ/ネットワークの世界)
- 人体通信を利用した制服の脱衣検知システムの開発(ショートノート(卒論・修論特集))
- 生体反射型認証 : 輻輳反射と眼球形状および両眼間距離を利用した認証方式の提案(セッション2-A:認証)
- 不鮮明化画像と言語手がかりを用いたChallenge & Response型画像認証の実現に対する試み(メディア処理とバイオメトリクス及び一般)
- リレーアタックに耐性をもつCAPTCHAの提案
- 自動実行登録に基づくマルウェアの分類に関する検討
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討
- Auto-ID Solution なぞり書き認証方式の提案とその認証精度に関する検討/静岡大学/西垣正勝・梅本功太・山本匠
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- BT-7-4 なぞり書き認証方式の提案とその認証精度に対する本人特徴量と他人特徴量の寄与に関する検討(BT-7.若手研究者によるバイオメトリックセキュリティの新提案,チュートリアルセッション,ソサイエティ企画)
- 覗き見攻撃耐性と利便性を有する画像認証方式に関する一検討(セッション2-A:認証)
- なぞり書き認証方式の提案とその認証精度に関する検討
- 機械翻訳の違和感を用いたCAPTCHAの提案 (情報通信システムセキュリティ)
- 機械翻訳の違和感を用いたCAPTCHAの提案 (技術と社会・倫理)
- 不鮮明化画像を利用した暗示・応答型画像認証方式の提案
- 機械翻訳の違和感を用いたCAPTCHA の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- 侵入挙動の反復性を用いたボット検知方式
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- Best Match Security : 性向とパスワード認証のセキュリティ意識との相関に関する検討(セッション1-B:セキュリティ応用技術)
- Best Match Security : 性向とパスワード認証のセキュリティ意識との相関に関する検討(セッション1-B:セキュリティ応用技術)
- リレーアタックに耐性をもつCAPTCHAの提案
- 機械翻訳の違和感を用いたCAPTCHAの提案
- 機械翻訳の違和感を用いたCAPTCHAの提案 (情報セキュリティ)
- 放送型高頻度鍵更新方式による超広域モバイル環境向けセキュアリアルタイム通信の実現
- 生体反射型認証 : 輻輳反射と眼球形状および両眼間距離を利用した認証方式の提案(セッション2-A:認証)
- Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討
- スパムブログとアフィリエイトの関連性に関する一考察
- ボットおよび指令サーバのホスト型追跡
- 不鮮明化画像を利用した暗示・応答型画像認証方式の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- 自動実行登録に基づくマルウェアの分類に関する検討
- Best Match Security -性格と本人認証技術のセキュリティ意識との相関に関する検討-
- リレーアタックに耐性をもつCAPTCHAの提案
- リレーアタックに耐性をもつCAPTCHAの提案
- 機械翻訳の違和感を用いた CAPTCHA の提案
- BT-5-3 限界能力認証 : 握力を用いた生体認証方式に関する検討(BT-5. 若手研究者によるバイオメトリックセキュリティの新提案,チュートリアルセッション,ソサイエティ企画)
- リレーアタックに耐性をもつCAPTCHAの提案
- 生体反射を利用した認証方式(信頼性,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 生体反射型認証 : 対光反射と盲点位置を利用した認証方式(その2)
- 生体反射型認証 : 対光反射と盲点位置を利用した認証方式(その2)
- 隠蔽チャレンジ型C&R認証における触覚情報の強化に関する検討
- ZeroBio-秘匿ニューラルネットワーク評価を用いた非対称指紋認証システムの開発と評価(セキュリティ,マルチメディア,分散,協調とモバイル(DICOMO2006))
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- 覗き見攻撃耐性と利便性を有する画像認証方式に関する一検討(セッション2-A:認証)
- 画像記憶のスキーマを利用した認証方式の拡張 : 手掛かりつき再認方式
- 画像記憶のスキーマを利用した認証方式の拡張 : 手掛かりつき再認方式
- Web of Trustの導入によるコンテンツベースフィッシング検知方式の改良
- 高速切替え表示を用いた撮影耐性を有する文字表示方式(セキュリティ基盤技術)
- 高速切替表示を用いた撮影耐性を有する文字表示方式の提案(セッション7-B : コンテンツ保護・電子透かし)
- 高速切替表示を用いた撮影耐性を有する文字表示方式の提案(セッション7-B : コンテンツ保護・電子透かし)
- Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討
- 生体反射型認証 : 輻輳反射と眼球形状を利用した認証方式の提案
- 生体反射型認証 : 輻輳反射と眼球形状を利用した認証方式の提案
- 生体反射型認証 : 輻輳反射と眼球形状を利用した認証方式の提案
- 人体通信を用いた装着物の着脱検知によるセーフティシステムの実現(セッションA-5:法律と社会,報告)
- 人体通信を用いた装着物の着脱検知によるセーフティシステムの実現(セッションA-5:法律と社会,報告)
- 生体反射型認証 : 対光反射と盲点位置を利用した認証方式(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- 間違い探しを利用したワンタイム・パスワード型画像認証の提案(セッション9-B : バイオメトリクス)
- 間違い探しを利用したワンタイム・パスワード型画像認証の提案(セッション9-B : バイオメトリクス)
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 不鮮明化画像を利用した暗示・応答型認証方式の提案とその実現可能性
- 不鮮明化画像を利用した暗示・応答型認証方式の提案とその実現可能性
- 人間の高度な認知処理に基づくCAPTCHAの提案(メディア処理とバイオメトリクス及び一般)
- 誤り訂正を導入した統計的AD変換による複数の特徴量からの生体鍵生成(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- 賠償リスクを考慮した情報セキュリティ対策選定方式の提案と評価
- 相補的なWeb感染型マルウェア検知方式の提案
- 携帯ゲーム機のすれちがい通信を用いたソーシャルな不正コピー対策
- 携帯ゲーム機のすれちがい通信を用いたソーシャルな不正コピー対策
- 4コマ漫画CAPTCHAの検討
- 4コマ漫画CAPTCHAの検討
- 相補的なWeb感染型マルウェア検知方式の提案
- ポケット・エージェント・デバイスを用いた電波ブラインド領域での情報通信
- 不鮮明化画像を利用した画像認証方式が有する特長 : 囮画像生成の容易性
- 不鮮明化画像を利用した画像認証方式が有する特長 : 囮画像生成の容易性
- 不鮮明化画像を利用した画像認証方式が有する特長 : 囮画像生成の容易性
- 人体通信による装着物の着用検知機構の提案-当該機構をセーフティシステムに付加するための一考察
- 本人認証技術におけるユーザの性格とセキュリティ意識との相関に関する考察
- BT-5-4 眼球のマーカー検出による生体認証方式(BT-5. 若手研究者によるバイオメトリックセキュリティの新提案,チュートリアルセッション,ソサイエティ企画)
- 人間の高度な認知処理に基づくCAPTCHAの提案
- デジタル・フォレンジックを考慮した個人情報漏洩対策に関する合意形成のための多重リスクコミュニケータの適用