[发明专利]浏览器模拟器装置、构建装置、浏览器模拟方法以及构建方法

说明书

使浏览器模拟器(25)对OS、浏览器、插件的种类和版本模拟任意的值，作为客户端环境。并且，浏览器模拟器(25)监视脚本或插件的执行。并且，浏览器模拟器管理器(23)使浏览器模拟器(25)巡回规定的网站，将对网站的访问结果和对该网站的访问时所模拟的客户端环境的信息对应地储存于分析信息数据库(24)中。并且，浏览器模拟器管理器(23)参照所储存的访问结果来确定根据客户端环境的差异而在访问结果上产生差异的网站。

技术领域

本发明涉及浏览器模拟器装置、构建装置、浏览器模拟方法以及构建方法。

背景技术

以往，为了对下载、安装计算机病毒等恶性程序的恶性的脚本(例如，JavaScript(注册商标))进行检测，而提出了使用浏览器的模拟器(以下，称为浏览器模拟器)的技术。例如，提出了使浏览器模拟器执行各种网站的脚本并分析其执行结果的技术(参照非专利文献1、非专利文献2)。

在这样的恶性的脚本中，为了提高攻击的成功率，取得访问了自身的网站(恶性网站)的客户端的环境信息，进行与客户端的环境对应的攻击(以下，称为环境依赖攻击。参照非专利文献3)。用于该环境依赖攻击的攻击代码例如是从外部读入与浏览器的插件相关联的文件的HTML(HyperText Markup Language：超文本标记语言)标签的插入代码、或不当使用ActiveX(注册商标)的漏洞的代码等(参照非专利文献4)。

现有技术文献

非专利文献

非专利文献1：Jose Nazario、“PhoneyC:A Virtual Client Honeypot”、[online]、[2014年6月19日检索]、因特网＜URL：https://www.usenix.org/legacy/event/leet09/tech/full_papers/nazario/nazario.pdf＞

非专利文献2：Marco Cova、Christopher Krugel、Giovanni Vigna、“Detectionand Analysis of Drive-by-Download Attacks and Malicious JavaScript Code”、[online]、[2014年6月19日检索]、因特网＜URL：https://www.cs.ucsb.edu/～vigna/publications/2010_cova_kruegel_vigna_Wepawet.pdf＞

非专利文献3：Clemens Kolbitsch、Benjamin Livshits、Benjamin Zorn、Christian Seifert、“Rozzle:De-Cloaking Internet Malware”、[online]、[2014年6月19日检索]、因特网＜URL：http://research.microsoft.com/pubs/162710/oakland12.pdf＞

非专利文献4：高田雄太、秋山满昭、针生刚男、“ドライブバイダウンロード攻撃に使用される悪性なJavaScriptの実態調査”、[online]、[2014年6月19日检索]、因特网＜URL：http://www.ieice.org/ken/paper/20140327QBlZ/＞

发明内容

发明要解决的课题

在浏览器模拟器中，为了检测进行环境依赖攻击的网站，对于在用于分析的客户端中所使用的OS(Operating System：操作系统)、浏览器、插件等构成客户端环境的各要素，能够模拟任意的种类、版本，能够灵活地变更用于分析的客户端环境是很重要的。但是，在现有技术中，只能应对特定的客户端环境的种类或版本，无法灵活地变更客户端环境。因此，在现有技术中，存在难以检测进行环境依赖攻击的网站这样的问题。因此，本发明的课题在于，解决上述问题，容易检测进行环境依赖攻击的网站。

用于解决课题的手段