文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出 Obfuscated Malicious JavaScript Detection using Machine Learning with Character Frequency

この論文にアクセスする

この論文をさがす

著者

抄録

近年増加しているドライブバイダウンロード攻撃では,JavaScript を介して攻撃を行うものがあり,悪意のある JavaScript を検出する手法が希求されている.本稿では,難読化が施された JavaScript の文字出現頻度が一般の JavaScript とは異なる傾向があることに着目し,スクリプトの文字出現頻度を機械学習のパラメータとすることで,悪意のある難読化スクリプトを検出する手法を提案する.また提案手法の検証として,一般サイトの JavaScript と MWS データセット内の D3M 攻撃通信データの JavaScript を入力として学習した結果を示す.Today the number of Drive-by-Download attacks using JavaScript has increased. Therefore we need an efficient method to detect malicious JavaScript. In this paper, we focus our attention on a bias of character frequency of obfuscated malicious JavaScript. We will propose the use of machine learning with character frequency to detect obfuscated malicious JavaScript. This paper will also evaluate the proposed method by using various JavaScript in benign web sites and D3M pcap of MWS dataset.

Today the number of Drive-by-Download attacks using JavaScript has increased. Therefore we need an efficient method to detect malicious JavaScript. In this paper, we focus our attention on a bias of character frequency of obfuscated malicious JavaScript. We will propose the use of machine learning with character frequency to detect obfuscated malicious JavaScript. This paper will also evaluate the proposed method by using various JavaScript in benign web sites and D3M pcap of MWS dataset.

収録刊行物

  • 研究報告コンピュータセキュリティ(CSEC)

    研究報告コンピュータセキュリティ(CSEC) 2014-CSEC-64(21), 1-7, 2014-02-27

    一般社団法人情報処理学会

キーワード

各種コード

  • NII論文ID(NAID)
    110009676287
  • NII書誌ID(NCID)
    AA11235941
  • 本文言語コード
    JPN
  • 資料種別
    Technical Report
  • ISSN
    09196072
  • データ提供元
    NII-ELS  IPSJ 
ページトップへ