|
本文PDFファイルを閲覧するには,ログインする必要があります.
左メニューよりログインして下さい.
|
Windows APIフックを用いた通信監視による不正なPDFファイルの検知
白石 善明 神薗 雅紀 廣友 雅徳 毛利 公美
誌名
電子情報通信学会論文誌 D
Vol.J97-D
No.12
pp.1719-1721 発行日: 2014/12/01 Online ISSN: 1881-0225
DOI: 論文種別: 特集レター (ライフインテリジェンスとオフィス情報システムレター特集) 専門分野: セキュリティ キーワード: マルウェア検知, PDF, APIフック,
本文: PDF(389.6KB)>>
あらまし:
標的型攻撃ではマルウェア感染にPDFファイルがよく利用され,マルウェアのダウンロード,感染が実行される.本論文では,PDFファイル閲覧ソフトウェアの通信を監視することで,不正なPDFファイルを検知する手法を提案する.提案手法では,不正なPDFファイルを開いた際に発生するマルウェア配布サイトなどへの通信をWindows APIをフックすることで監視し,不正なPDFファイルの検知を行う.
|
|
|