• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案
【24h】

通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案

机译:通过检测侧重于通信过渡的未授权重定向来提出恶意网站检测系统的建议

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In order to protect the web malware activities such as called a 'Gumblar', which uses Website manipulation to automatically lead users to go to a malware download site, it is necessary to improve the countermeasure environment. To solve this problem, we propose a method to detect malicious websites by watching the depth and width of links in home page. This paper described the overview of malicious websites detection system by transition of communications based on unauthorized redirection. Also, we evaluated effectiveness of the proposed method by using the prototype system we have implemented.%誘導リンクを埋め込むホームページ改ざんとマルウェア配信サイトとの組合せにより,ユーザがホームページを閲覧しただけでマルクェアに感染してしまうWeb感染型マルウェアによる脅威が増加しており,対策が急務となっている.本稿では,ホームページのリンクの深さと広がりを指標とした判定方法を導入することにより,GumblarウイルスのようなWeb感染型マルクェアの感染活動に関わる異常な通信を検知する手法を提案する.ここで,ホームページのリンクの深さとは,ブラウザによるファイルの自動読み込みやリダイレクションの呼び出しの段数である.広がりとは,異なるドメインへのリンク跨ぎの段数である.プロトタイプ実装では,自動読み込みやリダイレクションによるホームページのリンクの深さを通信階層の段数としてHTTPヘッダに記録することで,提案方式を悪性Webサイト検知システムとして実現すると共に,その有効性を評価した.
机译:为了保护诸如“ Gumblar”之类的Web恶意软件活动,该行为使用网站操纵自动引导用户访问恶意软件下载站点,有必要改善对策环境。为解决此问题,我们提出了一种方法本文通过对基于未经授权的重定向的通信过渡进行恶意网站检测系统的概述,并通过使用原型系统评估了该方法的有效性。已实施。%嵌入归纳链接结合首页更改和恶意软件分发站点,正日益增加仅通过用户浏览主页即可感染Marquea的网络感染恶意软件的威胁。 ing。在本文中,我们提出一种方法,通过引入一种以主页链接的深度和传播为指标的判断方法,来检测与Web传染性标记物(例如Gumblar病毒)的感染活动相关的异常通信。在此,主页的链接深度是浏览器自动读取文件并调用重定向的步骤数。传播是跨到不同域的链接的步骤数。在原型实现中,通过在HTTP标头中自动读取和重定向记录首页链接的深度作为通信层次结构的步骤数,将该方法实现为恶意网站检测系统,并对其有效性进行了评估。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号