URL正規表現自動生成による悪性通信検知手法に関する一考察
書誌事項
- タイトル別名
-
- Automatic Generation of URL Regular Expression for Detecting Malicious Traffic
説明
マルウェア感染検知のため悪性の Web サイトをブラックリストとして登録する対策が広く使われる.しかし,ドメイン名や IP アドレスをブラックリストに利用する従来の方法では,既知の悪性の Web サイトは検知できるが,Web サイトが変更された場合は検知できない.一方,悪性の Web サイトの URL のパス部分には共通する文字列パタンがあることが知られているが,人手による共通パタンの抽出は経験と時間を要する.本研究ではパス文字列の構造の類似性により URL をクラスタリングし,その結果に基づいて正規表現を自動生成する手法を提案する.この方法により通常のブラックリストでは検知できない Web サイトを検知可能な正規表現を効率的に生成できると期待される.
Blacklisting malicious Web sites is widely used to detect malware infections. However, conventional method using domain names and IP addresses does not deal with moved Web sites by attackers. Although it is known that common string patterns appear in URL's path used by malicious Web site, extracting such a pattern needs high skills and time-consuming task. In this study, we propose automatic generation for regular expressions through URL clustering based on structural similarity in URL's path strings. This method is expected to create regular expressions efficiently to detect malicious Web sites that conventional blacklist cannot detect.
収録刊行物
-
- コンピュータセキュリティシンポジウム2015論文集
-
コンピュータセキュリティシンポジウム2015論文集 2015 (3), 242-249, 2015-10-14
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050855522069280384
-
- NII論文ID
- 170000151335
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles