A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Malicious Web Site Identification Technique Using Web Structure Clustering Uma técnica de identificação de sites maliciosos usando cluster de estrutura da Web

Tatsuya NAGAI, Masaki KAMIZONO, Yoshiaki SHIRAISHI, Kelin XIA, Masami MOHRI, Yasuhiro TAKANO, Masakatu MORII

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Os incidentes cibernéticos epidêmicos são causados ​​por sites maliciosos que usam kits de exploração. O kit de exploração facilita que os invasores executem o ataque drive-by download (DBD). No entanto, é relatado que sites maliciosos que usam um kit de exploração têm semelhanças nas árvores da estrutura do site (WS). Conseqüentemente, foram estudadas técnicas de identificação de sites maliciosos que utilizam árvores WS, onde as árvores WS podem ser estimadas a partir de dados de tráfego HTTP. No entanto, o componente defensivo do kit de exploração nos impede de capturar a árvore WS perfeitamente. Este artigo mostra, portanto, um novo procedimento de construção de árvore WS utilizando o fato de que um ataque DBD ocorre em uma determinada duração. Este artigo propõe, além disso, uma nova técnica de identificação de sites maliciosos, agrupando a árvore WS dos kits de exploração. Os resultados do experimento assumindo o conjunto de dados D3M verificam que a técnica proposta identifica kits de exploração com uma precisão razoável, mesmo quando o tráfego HTTP dos sites maliciosos é parcialmente perdido.

Publicação
IEICE TRANSACTIONS on Information Vol.E102-D No.9 pp.1665-1672
Data de publicação
2019/09/01
Publicitada
2019/06/21
ISSN online
1745-1361
DOI
10.1587/transinf.2018OFP0010
Tipo de Manuscrito
Special Section PAPER (Special Section on Log Data Usage Technology and Office Information Systems)
Categoria
Cíber segurança

autores

Tatsuya NAGAI
  Kobe University
Masaki KAMIZONO
  PwC Cyber Services
Yoshiaki SHIRAISHI
  Kobe University
Kelin XIA
  Nanyang Technological University
Masami MOHRI
  Gifu University
Yasuhiro TAKANO
  Kobe University
Masakatu MORII
  Kobe University

Palavra-chave