JPWO2020021811A1 - 解析装置、解析方法及び解析プログラム - Google Patents
解析装置、解析方法及び解析プログラム Download PDFInfo
- Publication number
- JPWO2020021811A1 JPWO2020021811A1 JP2020532170A JP2020532170A JPWO2020021811A1 JP WO2020021811 A1 JPWO2020021811 A1 JP WO2020021811A1 JP 2020532170 A JP2020532170 A JP 2020532170A JP 2020532170 A JP2020532170 A JP 2020532170A JP WO2020021811 A1 JPWO2020021811 A1 JP WO2020021811A1
- Authority
- JP
- Japan
- Prior art keywords
- communication destination
- destination information
- character string
- visually similar
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Facsimiles In General (AREA)
- Character Discrimination (AREA)
Abstract
Description
まず、実施の形態に係る解析装置について、概略構成、評価処理の流れ及び具体例を説明する。図1は、実施の形態に係る解析装置の概略構成を示す模式図である。実施の形態に係る解析装置10は、ROM(Read Only Memory)、RAM(Random Access Memory)、CPU(Central Processing Unit)等を含むコンピュータ等に所定のプログラムが読み込まれて、CPUが所定のプログラムを実行することで実現される。また、解析装置10は、NIC(Network Interface Card)等を有し、LAN(Local Area Network)やインターネットなどの電気通信回線を介した他の装置との間の通信を行うことも可能である。
まず、入力部11に入力される解析対象の通信先情報の一例について説明する。図2は、図1に示す入力部11に入力される通信先情報の一例を示す図である。
次に、変換部12の処理について説明する。変換部12は、まず、解析対象の通信先情報から、ユーザが登録可能或いは指定可能である領域を特定する。この特定方法の一例として、Public Suffix(例えば、Public Suffix List、[online]、[平成30年6月19日検索]、インターネット<URL:https://publicsuffix.org/list/>参照)を参照する方法がある。
次に、探索部13の処理について説明する。まず、探索部13は、変換部12が変換した画像に対して光学文字認識などの画像認識技術を適用して、これらの画像に視覚的に類似する文字列を求める。なお、視覚的に類似する文字列とは、人間が視覚を使って認知および判断を行う際に、文字の字形的な特徴や、既知または人気サービス名の文字列の特徴によって同一とみなしてしまう可能性のある文字列のことを指す。図5は、図1に示す探索部13によって抽出された、部分文字列の変換画像に視覚的に類似する文字列の一例を示す図である。
次に、識別部14の処理について説明する。識別部14は、解析対象の通信先情報と、解析対象の通信先情報に視覚的に類似する既知の通信先情報との組み合わせを基に、解析対象の通信先情報に視覚的に類似する既知の通信先情報の設定情報または登録情報を取得する。
次に、解析装置10による解析処理の処理手順について説明する。図12は、実施の形態に係る解析処理の処理手順を示すフローチャートである。
このように、本実施の形態に係る解析装置10は、解析対象の通信先情報の入力を受け付けると、通信先情報に含まれる部分文字列を画像に変換する。そして、解析装置10は、変換した画像に、視覚的に類似する文字列を求め、該求めた文字列を基に、通信先情報に視覚的に類似する既知の通信先情報を探索し、通信先情報と、通信先情報に視覚的に類似する既知の通信先情報との組み合わせを出力する。この結果、解析装置10によれば、解析対象通信先に対して、予め類似文字列の変換表を用意することなく、解析対象の通信先情報に視覚的に類似する通信先情報を自動的に生成することができる。
図1に示した解析装置10の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、解析装置10の機能の分散及び統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散または統合して構成することができる。
図13は、プログラムが実行されることにより、解析装置10が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
11 入力部
12 変換部
13 探索部
14 識別部
15 出力部
Claims (6)
- 解析対象の通信先情報の入力を受け付ける入力部と、
前記通信先情報に含まれる部分文字列を画像に変換する変換部と、
前記変換部によって変換された画像に、視覚的に類似する文字列を求め、該求めた文字列を基に、前記通信先情報に視覚的に類似する既知の通信先情報を探索する探索部と、
前記通信先情報と、前記通信先情報に視覚的に類似する既知の通信先情報との組み合わせを出力する出力部と、
を有することを特徴とする解析装置。 - 前記変換部は、前記通信先情報から、登録可能或いは指定可能である領域を特定し、特定した領域の部分文字列を任意の区切り文字或いは任意の文字数で分割し、分割した文字列をそれぞれ画像に変換することを特徴とする請求項1に記載の解析装置。
- 前記探索部は、前記変換部が変換した画像に対して光学文字認識を適用して前記画像に前記視覚的に類似する文字列を求め、前記解析対象の通信先情報に含まれる部分文字列と、前記部分文字列が変換された画像に前記視覚的に類似する文字列との組み合わせを変換表として抽出し、前記変換表と既知の通信先情報の一覧とを参照し、前記通信先情報に視覚的に類似する通信先情報を前記既知の通信先情報一覧から探索することを特徴とする請求項1または2に記載の解析装置。
- 前記通信先情報に視覚的に類似する既知の通信先情報の設定情報または登録情報を取得し、前記通信先情報に視覚的に類似する既知の通信先情報が、前記通信先情報と同一の管理者によって管理されているか、または、前記通信先情報の管理者とは異なる第三者によって管理されているかを識別する識別部をさらに有し、
前記出力部は、前記通信先情報と、前記通信先情報に視覚的に類似する既知の通信先情報との組み合わせに、前記識別部による識別結果を付して出力することを特徴とする請求項1〜3のいずれか一つに記載の解析装置。 - 解析装置が実行する解析方法であって、
解析対象の通信先情報の入力を受け付ける工程と、
前記通信先情報に含まれる部分文字列を画像に変換する工程と、
変換された画像に、視覚的に類似する文字列を求め、該求めた文字列を基に、前記通信先情報に視覚的に類似する既知の通信先情報を探索する工程と、
前記通信先情報と、前記通信先情報に視覚的に類似する既知の通信先情報との組み合わせを出力する工程と、
を含んだことを特徴とする解析方法。 - 解析対象の通信先情報の入力を受け付けるステップと、
前記通信先情報に含まれる部分文字列を画像に変換するステップと、
変換された画像に、視覚的に類似する文字列を求め、該求めた文字列を基に、前記通信先情報に視覚的に類似する既知の通信先情報を探索するステップと、
前記通信先情報と、前記通信先情報に視覚的に類似する既知の通信先情報との組み合わせを出力するステップと、
をコンピュータに実行させるための解析プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018139082 | 2018-07-25 | ||
JP2018139082 | 2018-07-25 | ||
PCT/JP2019/018132 WO2020021811A1 (ja) | 2018-07-25 | 2019-04-26 | 解析装置、解析方法及び解析プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020021811A1 true JPWO2020021811A1 (ja) | 2021-02-15 |
JP6947307B2 JP6947307B2 (ja) | 2021-10-13 |
Family
ID=69182175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020532170A Active JP6947307B2 (ja) | 2018-07-25 | 2019-04-26 | 解析装置、解析方法及び解析プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11843633B2 (ja) |
EP (1) | EP3809299B1 (ja) |
JP (1) | JP6947307B2 (ja) |
WO (1) | WO2020021811A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020170309A (ja) * | 2019-04-02 | 2020-10-15 | キヤノン株式会社 | 画像処理システム、画像処理装置、画像処理方法、及びプログラム |
US11689546B2 (en) * | 2021-09-28 | 2023-06-27 | Cyberark Software Ltd. | Improving network security through real-time analysis of character similarities |
JP2023067463A (ja) | 2021-11-01 | 2023-05-16 | 富士通株式会社 | ドメイン検索プログラム、ドメイン検索方法および情報処理装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006106928A (ja) * | 2004-10-01 | 2006-04-20 | Mitsubishi Electric Corp | アクセス防止装置、アクセス防止方法及びアクセス防止プログラム |
JP2009087226A (ja) * | 2007-10-02 | 2009-04-23 | Kddi Corp | ウェブサイト判定装置およびウェブサイト判定プログラム |
JP2009521047A (ja) * | 2005-12-23 | 2009-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク・アドレスを評価し、アクセスするための方法 |
JP2010516007A (ja) * | 2007-01-16 | 2010-05-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ不正行為を検出するための方法及び装置 |
WO2015098253A1 (ja) * | 2013-12-26 | 2015-07-02 | 株式会社ニコン | 電子機器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5449521B2 (ja) * | 2010-02-24 | 2014-03-19 | 三菱電機株式会社 | 検索装置及び検索プログラム |
BR112013011573B1 (pt) * | 2010-11-10 | 2021-01-12 | Rakuten, Inc. | dispositivo e método de registro de palavra relacionada, sistema servidor e mídia de gravação legível por computador |
WO2016068007A1 (ja) * | 2014-10-28 | 2016-05-06 | 日本電信電話株式会社 | 分析装置、分析システム、分析方法、および、分析プログラム |
GB201605004D0 (en) | 2016-03-24 | 2016-05-11 | Secr Defence | A method of protecting a user from messages with links to malicious websites |
US10193923B2 (en) * | 2016-07-20 | 2019-01-29 | Duo Security, Inc. | Methods for preventing cyber intrusions and phishing activity |
-
2019
- 2019-04-26 WO PCT/JP2019/018132 patent/WO2020021811A1/ja unknown
- 2019-04-26 US US17/261,173 patent/US11843633B2/en active Active
- 2019-04-26 EP EP19840304.0A patent/EP3809299B1/en active Active
- 2019-04-26 JP JP2020532170A patent/JP6947307B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006106928A (ja) * | 2004-10-01 | 2006-04-20 | Mitsubishi Electric Corp | アクセス防止装置、アクセス防止方法及びアクセス防止プログラム |
JP2009521047A (ja) * | 2005-12-23 | 2009-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク・アドレスを評価し、アクセスするための方法 |
JP2010516007A (ja) * | 2007-01-16 | 2010-05-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ不正行為を検出するための方法及び装置 |
JP2009087226A (ja) * | 2007-10-02 | 2009-04-23 | Kddi Corp | ウェブサイト判定装置およびウェブサイト判定プログラム |
WO2015098253A1 (ja) * | 2013-12-26 | 2015-07-02 | 株式会社ニコン | 電子機器 |
Also Published As
Publication number | Publication date |
---|---|
EP3809299A1 (en) | 2021-04-21 |
EP3809299B1 (en) | 2023-03-08 |
JP6947307B2 (ja) | 2021-10-13 |
US20210279497A1 (en) | 2021-09-09 |
EP3809299A4 (en) | 2022-03-16 |
US11843633B2 (en) | 2023-12-12 |
WO2020021811A1 (ja) | 2020-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10178107B2 (en) | Detection of malicious domains using recurring patterns in domain names | |
US10200405B2 (en) | Tokenization of domain names for domain name impersonation detection using matching | |
Mahajan et al. | Phishing website detection using machine learning algorithms | |
US11330014B2 (en) | Optically analyzing text strings such as domain names | |
JP6947307B2 (ja) | 解析装置、解析方法及び解析プログラム | |
US9083735B2 (en) | Method and apparatus for detecting computer fraud | |
Suzuki et al. | ShamFinder: An automated framework for detecting IDN homographs | |
US9779066B2 (en) | Method and system for converting punycode text to ASCII/unicode text | |
US11212313B2 (en) | Detection of domain name impersonation | |
JPWO2017217163A1 (ja) | アクセス分類装置、アクセス分類方法及びアクセス分類プログラム | |
KR101806118B1 (ko) | 오픈 포트 배너 키워드 분석을 통한 취약점 정보를 식별하는 방법 및 장치 | |
KR101859562B1 (ko) | 취약점 정보 분석 방법 및 장치 | |
Sivaguru et al. | Inline detection of DGA domains using side information | |
JPWO2016194909A1 (ja) | アクセス分類装置、アクセス分類方法、及びアクセス分類プログラム | |
He et al. | Malicious domain detection via domain relationship and graph models | |
US9882933B1 (en) | Tokenization of domain names for domain name impersonation detection using matching | |
Na et al. | Service identification of internet-connected devices based on common platform enumeration | |
US20230112092A1 (en) | Detecting visual similarity between dns fully qualified domain names | |
WO2019142399A1 (ja) | 収集装置、収集方法及び収集プログラム | |
KR101863569B1 (ko) | 머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치 | |
Yan et al. | Pontus: A linguistics-based DGA detection system | |
KR101893029B1 (ko) | 머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치 | |
JP2013003595A (ja) | 良性ドメイン名除外装置、良性ドメイン名除外方法、及びプログラム | |
CN114024701A (zh) | 域名检测方法、装置及通信系统 | |
WO2020170806A1 (ja) | 推定方法、推定装置及び推定プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210629 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210817 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210830 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6947307 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |