動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援
Search this article
Abstract
ドライブ・バイ・ダウンロード攻撃 (Drive-by-Download attack:以下DBD攻撃) による被害が増加している.攻撃の防御・被害の抑制を目指すなら,各組織で迅速に連携して対策を講じられることが望ましい.より有効な対策を講じるなら攻撃の全容を把握したいが,人が通信データから疑わしいフローを見つけ,さらにそれに含まれるコードを一つずつ手動で解析することは容易ではない.本稿では通信データに含まれる攻撃の一連の流れを可視化し,攻撃に利用されるコードの動的解析を統合したDBD攻撃解析支援システムを提案する.提案システムのプロトタイプにより,D3M 2012(Drive-by-Download Data by Marionette 2012)データセットを用いて評価を行った.
Journal
-
- 第75回全国大会講演論文集
-
第75回全国大会講演論文集 2013 (1), 365-366, 2013-03-06
Information Processing Society of Japan (IPSJ)
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050574047095962752
-
- NII Article ID
- 110009580738
-
- NII Book ID
- AN00349328
-
- Web Site
- http://id.nii.ac.jp/1001/00111635/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles