抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案 Categorizing Hostile JavaScript Using Abstract Syntax Tree Analysis

この論文にアクセスする

この論文をさがす

抄録

近年の不正サイトは,マルウェアなどにより自動生成されたポリモーフィックなJavaScriptが利用され,他のURLに誘導する手法が多くみられる.著者らはこのようなJavaScriptの動的解析システムを開発したが,条件分岐やタイマ処理による遅延処理,さらにはイベント処理などによりJavaScriptのすべての挙動を網羅して得ることができないという動的解析技術の課題も存在した.そこで本稿では動的解析技術を用いず,JavaScriptを分析するための新たな特徴点として,抽象構文解析木を用いる手法を提案する.そして,この手法の検証として,抽象構文解析木を用いて自動生成されたポリモーフィックなJavaScriptの検知および分類を行う.In the recent years, many hostile websites have been using polymorphic JavaScript in order to conceal its code. The author of this article had previously proposed and developed a system based on dynamic analysis to process and detect such types of JavaScript. However, a challenge often encountered with that approach is the mandatory preparation of very detail-oriented environments that may also require specific user-driven events for the hostile JavaScript to execute properly as it was designed to. As an alternative solution, this paper will propose the use of an abstract syntax tree based on structural analysis of polymorphic JavaScript to detect and categorize hostile JavaScript. This paper will also elaborate on test results based on the proposed algorithm.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 54(1), 349-356, 2013-01-15

    情報処理学会

各種コード

  • NII論文ID(NAID)
    110009511456
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    024213443
  • NDL 請求記号
    YH247-743
  • データ提供元
    NDL  NII-ELS  IPSJ 
ページトップへ