ナイーブベイズを用いたDrive-by-Download攻撃予測の評価
この論文をさがす
説明
近年,Web サイトを閲覧したユーザにマルウェアをダウンロードさせる攻撃 Drive-by-Download による被害が増加している.この攻撃は,Web ブラウザやプラグインの脆弱性を悪用することにより,強制的にマルウェアをダウンロードさせる.対策として様々な取り組みが行われているが,攻撃の高度化により現段階ではあまり有効な手段がない.本研究では,Drive-by-Download 攻撃の過程において悪用される脆弱性に焦点を当てた攻撃予測を行う.悪用される脆弱性には,相互に影響を与える,特定の種類が用いられる等の傾向があるため,似た性質の脆弱性をグルーピングして攻撃予測を行う.我々の知る限り,本提案手法はグルーピングを攻撃予測に用いた初めての手法である.脆弱性のグルーピングには K-means++ 法,また攻撃予測にはナイーブベイズの 2 種類の機械学習を用いる.その結果,この脆弱性のグルーピングにより,攻撃予測の精度を向上させることができた.検証には,D3M データセットの 2010 年から 2013 年を用いた.
収録刊行物
-
- 情報処理学会研究報告. CSEC, [コンピュータセキュリティ]
-
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] 2014 (19), 1-6, 2014-05-15
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1570572702879978752
-
- NII論文ID
- 110009771656
-
- NII書誌ID
- AA11235941
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles