Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法

瀬川達也; 神薗雅紀; 星澤裕二; 吉岡克成; 松本勉

首页> 外文期刊>電子情報通信学会技術研究報告. 情報通信マネジメント. Information and Communication Management >Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法

【24h】

Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法

机译：一种用于进行浏览器人攻击的恶意软件的安全动态分析方法

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

近年オンライン金融機関システム上での取引において，ユーザと金融機関システム間の正常なセッションに割り込み，個人情報の盗取や送金先の書き換え等の不正な操作，いわゆるMan-in-the-Browser （MITB）攻撃を行うマルウェアによる被害が増加している．このようなMITB攻撃を行うマルウェア検体を動的解析する場合，実際の金融機関システムに接続すると当該システムに何らかの影響を及ぼすリスクが存在する．そこで本発表では金融機関システムを模したダミーサーバを利用することでMITB攻撃を行うマルウェアを安全に動的解析する手法を提案する．

机译：近年来，在在线金融机构系统上的交易中，未经授权的操作（例如中断用户与金融机构系统之间的正常会话，窃取个人信息并重写汇款目的地），即所谓的“浏览器中的人”（MITB））由攻击性恶意软件造成的损害正在增加。当动态分析进行了MITB攻击的恶意软件样本时，存在连接到实际金融机构系统会对该系统产生一定影响的风险。因此，在本演示中，我们提出了一种通过使用模拟金融机构系统的虚拟服务器来安全，动态地分析进行MITB攻击的恶意软件的方法。

著录项

来源
《電子情報通信学会技術研究報告. 情報通信マネジメント. Information and Communication Management》 |2013年第23期|共8页
作者
瀬川達也; 神薗雅紀; 星澤裕二; 吉岡克成; 松本勉;
展开▼
作者单位

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类通信网;
关键词

相似文献

外文文献
中文文献
专利

1. Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法 [J] . 瀬川達也, 神薗雅紀, 星澤裕二, 電子情報通信学会技術研究報告. 情報通信マネジメント. Information and Communication Management . 2013,第23期

机译：一种用于进行浏览器人攻击的恶意软件的安全动态分析方法
2. 動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法 [J] . 森島周太, 筒見拓也, 田辺瑠偉, 電子情報通信学会技術研究報告. 情報通信システムセキュリティ . 2014,第489期

机译：利用动态分析和集成恶意软件检查服务的网络攻击信息收集方法
3. 動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法 [J] . 森島周太, 筒見拓也, 田辺瑠偉, 電子情報通信学会技術研究報告. 情報通信システムセキュリティ . 2014,第489期

机译：网络攻击信息采集方法利用动态分析和集成恶意软件检测服务
4. 標的型攻撃に対する OpenFlowを用いたマルウェア通信検知・対応手法の提案 [C] . 中川直人, 佐々木良一, 勅使河原可海情報処理学会全国大会;情報処理学会 . 2014

机译：使用OpenFlow进行针对性攻击的恶意软件通信检测和响应方法的建议
5. アプリケーションレベルの情報提示によるソーシャルエンジニアリング攻撃の拡散防止手法 [D] . 狩野佑記 2019

机译：通过呈现应用程序级别的信息来防止社会工程攻击传播的方法
6. 暗号ハードウェアに対する物理攻撃の安全性評価手法の研究 [O] . グントゥルヘンドラ, Hendra Guntur 2017

机译：密码硬件物理攻击安全性评估方法研究

Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法

摘要

著录项

相似文献

相关主题

期刊订阅