抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案

Bibliographic Information

Other Title
  • チュウショウ コウブン カイセキギ ニ ヨル フセイ ナ JavaScript ノ トクチョウテン チュウシュツ シュホウ ノ テイアン
  • Categorizing Hostile JavaScript Using Abstract Syntax Tree Analysis

Search this article

Abstract

近年の不正サイトは,マルウェアなどにより自動生成されたポリモーフィックなJavaScriptが利用され,他のURLに誘導する手法が多くみられる.著者らはこのようなJavaScriptの動的解析システムを開発したが,条件分岐やタイマ処理による遅延処理,さらにはイベント処理などによりJavaScriptのすべての挙動を網羅して得ることができないという動的解析技術の課題も存在した.そこで本稿では動的解析技術を用いず,JavaScriptを分析するための新たな特徴点として,抽象構文解析木を用いる手法を提案する.そして,この手法の検証として,抽象構文解析木を用いて自動生成されたポリモーフィックなJavaScriptの検知および分類を行う.

In the recent years, many hostile websites have been using polymorphic JavaScript in order to conceal its code. The author of this article had previously proposed and developed a system based on dynamic analysis to process and detect such types of JavaScript. However, a challenge often encountered with that approach is the mandatory preparation of very detail-oriented environments that may also require specific user-driven events for the hostile JavaScript to execute properly as it was designed to. As an alternative solution, this paper will propose the use of an abstract syntax tree based on structural analysis of polymorphic JavaScript to detect and categorize hostile JavaScript. This paper will also elaborate on test results based on the proposed algorithm.

Journal

Details 詳細情報について

Report a problem

Back to top