ドライブ・バイ・ダウンロード攻撃対策フレームワークの提案
書誌事項
- タイトル別名
-
- A Framework for Countering Drive-by Download Attacks
抄録
近年,大手企業のWebサイトが巧妙な改竄を受け,多くのユーザがそれらのサイトにアクセスしただけでマルウェアに感染するといった被害が拡大している.これはブラウザやプラグインの脆弱性を悪用した攻撃手法であるドライブ・バイ・ダウンロード攻撃(Drive-by-Download Attack:DBD攻撃)が原因である.DBD攻撃はリモートエクスプロイト攻撃のような従来のマルウェアによる能動的な攻撃手法とは異なり一般ユーザのWebアクセスを起点とするため,ダークネット観測等の従来の受動的観測ではその脅威を捉えられない.そこで本論文ではDBD攻撃の脅威把握及び適切な対策導出を目的とした,Web空間上のリアルタイム観測に基づくDBD攻撃対策フレームワークを提案する.
Recently, security incidents caused by Drive-by-Download attack (DBD attack) which exploits vulnerability in browser or browser's plug-in and infects user's machine with malware have increased. Unlike remote exploit attack, DBD attack is triggered by user access to a malicious web site. Therefore a passive monitoring technique such as darknet monitoring can never grasp the threat of DBD attack. In addition, malicious websites tend to change their URL at short intervals, it is necessary to detect the appearance of malicious websites quickly for efficient countermeasures. In this paper, we propose a novel framework for countering DBD attack. In the proposed framework, we deploy sensors that work inside web browsers on a large scale. The sensor collects information of web browsing when a user access websites. Then we analyze the collected information for detecting a website suspected as manipulated or malicious website quickly.
収録刊行物
-
- コンピュータセキュリティシンポジウム2011 論文集
-
コンピュータセキュリティシンポジウム2011 論文集 2011 (3), 780-785, 2011-10-12
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050574047114532224
-
- NII論文ID
- 170000067572
-
- Web Site
- http://id.nii.ac.jp/1001/00078027/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles