動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援

この論文にアクセスする

この論文をさがす

著者

抄録

ドライブ・バイ・ダウンロード攻撃 (Drive-by-Download attack:以下DBD攻撃) による被害が増加している.攻撃の防御・被害の抑制を目指すなら,各組織で迅速に連携して対策を講じられることが望ましい.より有効な対策を講じるなら攻撃の全容を把握したいが,人が通信データから疑わしいフローを見つけ,さらにそれに含まれるコードを一つずつ手動で解析することは容易ではない.本稿では通信データに含まれる攻撃の一連の流れを可視化し,攻撃に利用されるコードの動的解析を統合したDBD攻撃解析支援システムを提案する.提案システムのプロトタイプにより,D3M 2012(Drive-by-Download Data by Marionette 2012)データセットを用いて評価を行った.

収録刊行物

  • 全国大会講演論文集

    全国大会講演論文集 2013(1), 365-367, 2013-03-06

    一般社団法人情報処理学会

キーワード

各種コード

  • NII論文ID(NAID)
    110009580738
  • NII書誌ID(NCID)
    AN00349328
  • 本文言語コード
    JPN
  • データ提供元
    NII-ELS 
ページトップへ