|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2025/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 抽象構文木の条件分岐と繰り返し構造を利用した悪性JavaScriptの検知手法 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告コンピュータセキュリティ |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2025-CSEC-108(20),1-7頁 |
| 総ページ数 | 7 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 遠藤 明恵, 宇田 隆哉 |
| 概要 | JavaScriptはWebページで広く使用されており,特に動的コンテンツの生成やユーザとのインタラクションに利用される.一方で,その柔軟性と動的な特性は,悪意のあるコードが埋め込まれる要因となっている.さらに,悪性コードはしばしば難読化されており,従来の検出方法では検出が困難であるため,検出手法の改善が求められている.本稿では,抽象構文木(AST)を用いて,JavaScriptコード内の特徴を抽出し,悪性コードを検出する手法を提案する.まず,JavaScriptコードをASTに変換し,制御フローに関する構文(‘IfStatement’,‘WhileStatement’,‘ForStatement’など)を抽出することで,悪性JavaScriptの特徴的なパターンを捉える.抽出した特徴量を,機械学習アルゴリズムに入力し,悪性か良性か分類するモデルを構築する.これにより,難読化されたコードにも対応可能となり,精度の高い検出が可能となる.CNNとLSTMを用いて評価したところ,悪性JavaScriptコードを98.97%で検出できた. |