通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
スポンサーリンク
概要
- 論文の詳細を見る
誘導リンクを埋め込むホームページ改ざんとマルウェア配信サイトとの組合せにより,ユーザがホームページを閲覧しただけでマルウェアに感染してしまうWeb感染型マルウェアによる脅威が増加しており,対策が急務となっている.本稿では,ホームページのリンクの深さと広がりを指標とした判定方法を導入することにより,GumblarウイルスのようなWeb感染型マルウェアの感染活動に関わる異常な通信を検知する手法を提案する.ここで,ホームページのリンクの深さとは,ブラウザによるファイルの自動読み込みやリダイレクションの呼び出しの段数である.広がりとは,異なるドメインへのリンク跨ぎの段数である.プロトタイプ実装では,自動読み込みやリダイレクションによるホームページのリンクの深さを通信階層の段数としてHTTPヘッダに記録することで,提案方式を悪性Webサイト検知システムとして実現すると共に,その有効性を評価した.
- 2011-07-05
著者
-
寺田 真敏
中央大学研究開発機構
-
寺田 真敏
中央大学大学院 理工学研究科
-
菊池 浩明
東海大学
-
趙 晋輝
中央大学理工学部
-
安藤 槙悟
中央大学大学院理工学研究科
-
趙 晋輝
中央大学大学院
-
安藤 槙悟
中央大学大学院 理工学研究科
関連論文
- 我ら正義のスキャナーズ(scanners)(平成21年度論文賞の受賞論文紹介)
- 編集にあたって(マルウェア)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 秘匿リストマッチングプロトコルとその応用(一般)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- SVMネットワークの拡張と高速化に関する考察
- A-15-13 複数色知覚の判別閾値測定に基づく色覚補正法に関する考察(A-15.ヒューマン情報処理,一般セッション)
- A-14-9 混同色線方向における色弱写像の推定と厳密な補正方式の提案(A-14.ヒューマンコミュニケーション基礎,一般セッション)
- A-4-13 デバイスに依存しない色再現方式に関する考察(A-4.信号処理,一般セッション)
- A-4-14 Riemann正規座標系を用いた色弱補正方式(A-4.信号処理,一般セッション)
- Riemann 正規座標系を用いた色弱補正方式
- Riemann正規座標系を用いた色弱補正方式(一般セッション,コミュニケーション・共生及び一般)
- A-20-4 色弁別閾値に基づく色弱写像の推定と色弱補正法(A-20.スマートインフォメディアシステム,一般講演)
- 色弁別閾値を基準とした色弱の補正法に関する考察 : その2
- 色弁別閾値を基準とした色弱の補正法に関する考察 : その2(コミュニケーション支援及び一般)
- 色弁別閾値を基準とした色弱の補正法に関する考察(ヒューマンコミュニケーショングループ(HCG)シンポジウム)
- A-15-23 色弱視の補正原理とその実現法に関する考察(A-15.ヒューマン情報処理,一般講演)
- 暗号化電子メイルの実用化動向とその課題
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- 直交線形関数による階層化ファジィモデリング
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 2ZB-6 クロック遅れと進みを利用したホストフィンガープリンティングの実験(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-3 共通マニューシャ抽出アルゴリズムによる指紋認証システム"CME"(セキュリティ(2),学生セッション,セキュリティ)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- ファジィ論理関数の非直交展開
- ファジィ論理関数の直交展開
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- Web サイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- SPKI/SDSIの承認証明書のフレームワークを利用した電子学生割引証
- ファジィ論理決定木
- 電子匿名アンケート機構の設計と実装
- Catbell- WWWにおける公開鍵証明書に基づくユーザ認証
- インターネットのセキュリティ
- イラストロジックパズルを解くアルゴリズム
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- ファジィ論理関数による知識抽出システムの開発
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- 2G-1 マルコフチェインによるワードスパムの合成実験とその評価について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- ニューラルネットワークの獲得知識に対するファジィの融合
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 音楽データへのベクトル合成法を利用した電子透かしによるブロックノイズの削減(セッション5B マルチメディア)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- ディジタルキャッシュの原理と課題
- I 見聞録 : 情報セキュリティ国際会議IWSEC 2010:日本発の国際会議を開催すること
- 入退出管理エージェントシステムの開発
- マッシュアップによるWebマルウェアの実態調査
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- 日本を元気にするICT:9.日本を元気にするセキュリティ技術
- 曖昧性を含んだ多項式による特徴量関数の秘匿評価を利用したテンプレート保護型生体認証
- プライバシー保護確率検定システムの実装と評価 (情報通信システムセキュリティ)
- 5. 「階層化ファジィモデリングの関数的完全性について」(評価問題研究会 FAN Symposium'95 オーガナイズドセッション)
- IFIP TM 2012参加報告(セキュリティ,一般)
- IFIP TM 2012参加報告(セキュリティ,一般)
- プライバシー保護確率検定システムの実装と評価(通信セキュリティ,一般)
- IFIP TM 2012 参加報告