ナイーブベイズを用いたDrive-by-Download攻撃予測の評価

この論文をさがす

説明

近年,Web サイトを閲覧したユーザにマルウェアをダウンロードさせる攻撃 Drive-by-Download による被害が増加している.この攻撃は,Web ブラウザやプラグインの脆弱性を悪用することにより,強制的にマルウェアをダウンロードさせる.対策として様々な取り組みが行われているが,攻撃の高度化により現段階ではあまり有効な手段がない.本研究では,Drive-by-Download 攻撃の過程において悪用される脆弱性に焦点を当てた攻撃予測を行う.悪用される脆弱性には,相互に影響を与える,特定の種類が用いられる等の傾向があるため,似た性質の脆弱性をグルーピングして攻撃予測を行う.我々の知る限り,本提案手法はグルーピングを攻撃予測に用いた初めての手法である.脆弱性のグルーピングには K-means++ 法,また攻撃予測にはナイーブベイズの 2 種類の機械学習を用いる.その結果,この脆弱性のグルーピングにより,攻撃予測の精度を向上させることができた.検証には,D3M データセットの 2010 年から 2013 年を用いた.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1570572702879978752
  • NII論文ID
    110009771656
  • NII書誌ID
    AA11235941
  • ISSN
    09196072
  • 本文言語コード
    ja
  • データソース種別
    • CiNii Articles

問題の指摘

ページトップへ