抽象構文木に基づく情報を用いた悪性JavaScript検知手法

摘要

近年，改ざhされたWebサイトを経由してマルウェアに感染させるドライブバイダウンロード攻撃による被害が深刻化している.ドライブバイダウンロード攻撃ではJavaScriptが利用されることが多いため，この悪意のあるJavaScriptを高精度で検出する手法が求められている.本稿では，JavaScriptの抽象構文木における出現キーワード（出現文字列）とその属性，階層数（入れ子の深さ）に関する特徴を利用した悪性JavaScriptの検知手法を提案する.政府系サイトとMWS D3M Datasetを使用した評価実験を行い，悪性JavaScriptの検知精度の観点から，提案手法の有用性を示す.