電子情報通信学会総合大会講演要旨
D-19-3
HTTPヘッダ解析に基づくWeb感染型マルウェア検出法
○永井信弘・後藤滋樹(早大)
Drive-by Download攻撃によるWeb感染型マルウェアの脅威が継続している.マルウェアに感染すると個人情報の漏洩やWebページの改ざんなどの問題が引き起こされる.本研究は実行ファイルダウンロード時のHTTPヘッダから特徴量を抽出し,Support Vector Machine (SVM) で解析することで,Web感染型マルウェアと正常な実行ファイルのダウンロードを識別する.提案手法はWebページの攻撃コードや実行ファイルの中身に依存しないため,既存の手法では検知が困難な未知のWeb感染型マルウェアの検知にも有効である.