2011年7月5日
通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ
- ,
- ,
- ,
- 巻
- 111
- 号
- 125
- 開始ページ
- 205
- 終了ページ
- 210
- 記述言語
- 日本語
- 掲載種別
- 出版者・発行元
- 一般社団法人電子情報通信学会
誘導リンクを埋め込むホームページ改ざんとマルウェア配信サイトとの組合せにより,ユーザがホームページを閲覧しただけでマルウェアに感染してしまうWeb感染型マルウェアによる脅威が増加しており,対策が急務となっている.本稿では,ホームページのリンクの深さと広がりを指標とした判定方法を導入することにより,GumblarウイルスのようなWeb感染型マルウェアの感染活動に関わる異常な通信を検知する手法を提案する.ここで,ホームページのリンクの深さとは,ブラウザによるファイルの自動読み込みやリダイレクションの呼び出しの段数である.広がりとは,異なるドメインへのリンク跨ぎの段数である.プロトタイプ実装では,自動読み込みやリダイレクションによるホームページのリンクの深さを通信階層の段数としてHTTPヘッダに記録することで,提案方式を悪性Webサイト検知システムとして実現すると共に,その有効性を評価した.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/110008800652
- CiNii Books
- http://ci.nii.ac.jp/ncid/AA12405413
- ID情報
-
- ISSN : 0913-5685
- CiNii Articles ID : 110008800652
- CiNii Books ID : AA12405413
- identifiers.cinii_nr_id : 1000020266365