ナイーブベイズを用いたDrive-by-Download攻撃予測の評価

この論文にアクセスする

この論文をさがす

著者

抄録

近年,Web サイトを閲覧したユーザにマルウェアをダウンロードさせる攻撃 Drive-by-Download による被害が増加している.この攻撃は,Web ブラウザやプラグインの脆弱性を悪用することにより,強制的にマルウェアをダウンロードさせる.対策として様々な取り組みが行われているが,攻撃の高度化により現段階ではあまり有効な手段がない.本研究では,Drive-by-Download 攻撃の過程において悪用される脆弱性に焦点を当てた攻撃予測を行う.悪用される脆弱性には,相互に影響を与える,特定の種類が用いられる等の傾向があるため,似た性質の脆弱性をグルーピングして攻撃予測を行う.我々の知る限り,本提案手法はグルーピングを攻撃予測に用いた初めての手法である.脆弱性のグルーピングには K-means++ 法,また攻撃予測にはナイーブベイズの 2 種類の機械学習を用いる.その結果,この脆弱性のグルーピングにより,攻撃予測の精度を向上させることができた.検証には,D3M データセットの 2010 年から 2013 年を用いた.Recenty, a damage by drive-by-download attacks is increasing, in which after the user browses a compromised website, a malware is automatically downloaded into her/his computer using exploited vulnerabilities. Although there are several countermeasures against drive-by-download attacks, effective one does not have been proposed so far. In this paper, we focus on attack prediciton using exploited vulnerability group. Exploited vulnerabilities can be partially related, hence we classify vulnerabilities into same group by similary charactersitics and predict attacks from such vulnerability groups. To the best of our knowlege, our proposed method is the first one to predict attacks using such grouping method. We use two kinds of machine learning algorithms, K-means++ for grouping vulnerabilities and Naive Bayes for prediting attacks. The accuracy of prediction are improved from the results of our evaluation. We use D3M dataset from 2010 to 2013.

Recenty, a damage by drive-by-download attacks is increasing, in which after the user browses a compromised website, a malware is automatically downloaded into her/his computer using exploited vulnerabilities. Although there are several countermeasures against drive-by-download attacks, effective one does not have been proposed so far. In this paper, we focus on attack prediciton using exploited vulnerability group. Exploited vulnerabilities can be partially related, hence we classify vulnerabilities into same group by similary charactersitics and predict attacks from such vulnerability groups. To the best of our knowlege, our proposed method is the first one to predict attacks using such grouping method. We use two kinds of machine learning algorithms, K-means++ for grouping vulnerabilities and Naive Bayes for prediting attacks. The accuracy of prediction are improved from the results of our evaluation. We use D3M dataset from 2010 to 2013.

収録刊行物

  • 研究報告コンピュータセキュリティ(CSEC)

    研究報告コンピュータセキュリティ(CSEC) 2014-CSEC-65(19), 1-6, 2014-05-15

    一般社団法人情報処理学会

キーワード

各種コード

  • NII論文ID(NAID)
    110009771656
  • NII書誌ID(NCID)
    AA11235941
  • 本文言語コード
    JPN
  • 資料種別
    Technical Report
  • ISSN
    09196072
  • データ提供元
    NII-ELS  IPSJ 
ページトップへ