• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >ハイブリッド型WebハニーポットWeb Phantomの設計
【24h】

ハイブリッド型WebハニーポットWeb Phantomの設計

机译:混合Web Honeypot Web幻像的设计

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

本稿では,圏Webサイトの通信先と受信したデータやファイルの文字列を自動解析することで,超多数Webサイトをマルウェア感染から保護するブラックリストを効率的に生成するWebハニーポットWeb phantomを提案する.近年,ク ラウドコンピューティングの普及に伴いWebサイトの重要性が高まる一方,Webアプリケーションの脆弱性を悪用してWebサイトをマルウェアに感染させる攻撃が多発している.この攻撃を防御するために攻撃の特徴を明らかにする手段として,攻撃された困Webサイトの挙動や攻撃の文字列から情報を収集するWebハニーポットが検討されている.しかし.Webサイトへの攻撃の多くはツールで自動生成されているため精度が低く,攻撃が失敗し,収集可能な情報が限定される.Web Phantomは,失敗した攻撃の文字列を機械的に解析して攻撃成功時の挙動を発生させるとともに,ファイルダウンロードが発生した際には,ファイルに記述された文字列を解析し,ブラックリスト生成に有効な情報を自動的に抽出する.インターネットから収集した攻撃を分析した結果,Web Phantomの適用により,ブラックリストに使用可能な情報量が約50%増加することを確認した.%This paper proposes a hybrid web honeypot, namely Web Phantom, which generates a blacklist to prevent malware infection on many websites efficiently. Recently, with widespread of cloud computing, the number of websites is increasing rapidly. On the other hand, by using vulnerabilities in web applications, a large number of websites are infected by malware. To clear characteristics of malware infections on websites, web honeypots are studied. Web honeypots can collect attacks from the Internet and extract information which can be used as a blacklist for filtering attacks to websites. However, conventional web honeypots can collect only limited information from failure attacks which are generated low-accuracy by automatic attack tools. In our Web Phantom, actions of success attacks are generated from failure attacks by analyzing input data of the failure attacks. Moreover, additional information in files, which are downloaded in the actions, is extracted automatically. Our investigation reveals that the amount of information in the blacklist will increase approximately 50% by using Web Phantom.
机译:在本文中,我们提出了一种Web honeypot Web幻像,该幻像可通过自动分析球形网站的通信目标以及接收到的数据和文件的字符串,有效地生成黑名单,从而保护大多数网站免受恶意软件感染。做。近年来,网站的重要性随着云计算的传播而增加,而利用Web应用程序漏洞来感染恶意软件的网站的攻击已频繁发生。为了阐明防止攻击的特征,一种Web蜜罐正在研究,该蜜罐从被攻击网站的行为和攻击字符串中收集信息。然而。网站上的大多数攻击都是由工具自动生成的,因此准确性较低,攻击失败并且可以收集的信息有限。 Web Phantom对攻击失败的字符串进行机械分析,以在攻击成功时生成行为,并在发生文件下载时分析文件中描述的字符串并生成黑名单。自动提取有效的信息。分析了从Internet收集的攻击后,可以确认,通过应用Web Phantom,可以在黑名单中使用的信息量增加了大约50%。 %本文提出了一种混合网络蜜罐,即Web Phantom,它会生成黑名单来有效地防止许多网站上的恶意软件感染;近来,随着云计算的普及,网站的数量正在迅速增加。在Web应用程序中,大量网站都感染了恶意软件。为了清除网站上恶意软件感染的特征,研究了Web蜜罐.Web蜜罐可以从Internet收集攻击并提取信息,这些信息可以用作过滤攻击的黑名单。网站。但是,传统的Web蜜罐只能从通过自动攻击工具产生的低准确性的失败攻击中收集有限的信息。在我们的Web Phantom中,通过分析失败攻击的输入数据,可以从失败攻击中生成成功攻击的动作。 ,系统会自动提取文件中的其他信息,这些信息将在操作中下载。揭示了通过使用Web Phantom,黑名单中的信息量将增加大约50%。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号