HTTP通信の時間軸解析によるWeb感染型マルウェア検知

この論文にアクセスする

この論文をさがす

抄録

2009年にGumblarが出現してから,Webページを閲覧しただけで感染するWeb感染型マルウェアの脅威が継続している.マルウェアに感染すると個人情報の漏洩やWebページの改ざんなどの問題が引き起こされる.本研究はHTTP通信を時間軸に沿って解析して,Web感染型マルウェアの自動的なダウンロードと,ユーザによる正常な実行ファイルの手動によるダウンロードを識別する.この識別を用いてWeb感染型マルウェアの検知が可能となる.提案手法はWebページの攻撃コードや実行ファイルの中身に依存しないため,既存の手法では検知が困難な,未知のWeb感染型マルウェアの検知に対して優位性がある.

収録刊行物

  • 全国大会講演論文集

    全国大会講演論文集 2013(1), 549-551, 2013-03-06

    一般社団法人情報処理学会

キーワード

各種コード

  • NII論文ID(NAID)
    110009580825
  • NII書誌ID(NCID)
    AN00349328
  • 本文言語コード
    JPN
  • データ提供元
    NII-ELS 
ページトップへ