抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
近年の不正サイトは,マルウェアなどにより自動生成されたポリモーフィックなJavaScriptが利用され,他のURLに誘導する手法が多くみられる.著者らはこのようなJavaScriptの動的解析システムを開発したが,条件分岐やタイマ処理による遅延処理,さらにはイベント処理などによりJavaScriptのすべての挙動を網羅して得ることができないという動的解析技術の課題も存在した.そこで本稿では動的解析技術を用いず,JavaScriptを分析するための新たな特徴点として,抽象構文解析木を用いる手法を提案する.そして,この手法の検証として,抽象構文解析木を用いて自動生成されたポリモーフィックなJavaScriptの検知および分類を行う.
- 2013-01-15
著者
-
星澤 裕二
株式会社セキュアブレイン
-
西田 雅太
株式会社セキュアブレイン先端技術研究所
-
小島 恵美
株式会社セキュアブレイン先端技術研究所
-
星澤 裕二
株式会社セキュアブレイン先端技術研究所|横浜国立大学
関連論文
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- ウイルス仮想感染モニタリングシステム
- マルウェアの動作条件の抽出
- B-6-83 マルウェア対策ユーザサポートシステムの検討(B-6.ネットワークシステム,一般セッション)
- ウイルス仮想感染モニタリングシステム
- マルウェアの亜種等の分類の自動化
- マルウェアの亜種等の分類の自動化
- マルウェアの動作条件の抽出
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- キューイングネットワークモデルを用いたマルウェア対策ユーザサポートシステムの性能評価
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- 制御フローの比較による疑わしいAndroidアプリを絞り込む方法の提案
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- BDI-1-3 ボットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- BDI-1-3 ポットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- マルウェア動的解析結果の可視化の一手法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価