浏览器模拟器装置、构建装置、浏览器模拟方法以及构建方法制造方法及图纸

使浏览器模拟器(25)对OS、浏览器、插件的种类和版本模拟任意的值，作为客户端环境。并且，浏览器模拟器(25)监视脚本或插件的执行。并且，浏览器模拟器管理器(23)使浏览器模拟器(25)巡回规定的网站，将对网站的访问结果和对该网站的访问时所模拟的客户端环境的信息对应地储存于分析信息数据库(24)中。并且，浏览器模拟器管理器(23)参照所储存的访问结果来确定根据客户端环境的差异而在访问结果上产生差异的网站。

【技术实现步骤摘要】
【国外来华专利技术】浏览器模拟器装置、构建装置、浏览器模拟方法、浏览器模拟程序、构建方法以及构建程序
本专利技术涉及浏览器模拟器装置、构建装置、浏览器模拟方法、浏览器模拟程序、构建方法以及构建程序。
技术介绍
以往，为了对下载、安装计算机病毒等恶性程序的恶性的脚本(例如，JavaScript(注册商标))进行检测，而提出了使用浏览器的模拟器(以下，称为浏览器模拟器)的技术。例如，提出了使浏览器模拟器执行各种网站的脚本并分析其执行结果的技术(参照非专利文献1、非专利文献2)。在这样的恶性的脚本中，为了提高攻击的成功率，取得访问了自身的网站(恶性网站)的客户端的环境信息，进行与客户端的环境对应的攻击(以下，称为环境依赖攻击。参照非专利文献3)。用于该环境依赖攻击的攻击代码例如是从外部读入与浏览器的插件相关联的文件的HTML(HyperTextMarkupLanguage：超文本标记语言)标签的插入代码、或不当使用ActiveX(注册商标)的漏洞的代码等(参照非专利文献4)。现有技术文献非专利文献非专利文献1：JoseNazario、“PhoneyC:AVirtualClientHoneypot”、[online]、[2014年6月19日检索]、因特网＜URL：https://www.usenix.org/legacy/event/leet09/tech/full_papers/nazario/nazario.pdf＞非专利文献2：MarcoCova、ChristopherKrugel、GiovanniVigna、“DetectionandAnalysisofDrive-by-DownloadAttacksandJavaScriptCode”、[online]、[2014年6月19日检索]、因特网＜URL：https://www.cs.ucsb.edu/～vigna/publications/2010_cova_kruegel_vigna_Wepawet.pdf＞非专利文献3：ClemensKolbitsch、BenjaminLivshits、BenjaminZorn、ChristianSeifert、“Rozzle:De-CloakingInternetMalware”、[online]、[2014年6月19日检索]、因特网＜URL：http://research.microsoft.com/pubs/162710/oakland12.pdf＞非专利文献4：高田雄太、秋山满昭、针生刚男、“ドライブバイダウンロード攻撃に使用される悪性なJavaScriptの実態調査”、[online]、[2014年6月19日检索]、因特网＜URL：http://www.ieice.org/ken/paper/20140327QBlZ/＞
技术实现思路
专利技术要解决的课题在浏览器模拟器中，为了检测进行环境依赖攻击的网站，对于在用于分析的客户端中所使用的OS(OperatingSystem：操作系统)、浏览器、插件等构成客户端环境的各要素，能够模拟任意的种类、版本，能够灵活地变更用于分析的客户端环境是很重要的。但是，在现有技术中，只能应对特定的客户端环境的种类或版本，无法灵活地变更客户端环境。因此，在现有技术中，存在难以检测进行环境依赖攻击的网站这样的问题。因此，本专利技术的课题在于，解决上述问题，容易检测进行环境依赖攻击的网站。用于解决课题的手段为了解决上述课题，本专利技术提供对浏览器的动作进行模拟的浏览器模拟器装置，其特征在于，该浏览器模拟器装置具有：信息设定部，其将任意的OS(OperatingSystem)、任意的浏览器以及任意的插件设定为自身的浏览器模拟器装置的客户端环境；以及访问部，其在访问外部的网站时，对被设定为所述客户端环境的OS、浏览器以及插件进行模拟而访问，且输出对所述网站的访问结果和对所述网站的访问时所使用的客户端环境的信息。专利技术效果根据本专利技术，容易检测进行环境依赖攻击的网站。附图说明图1是示出系统的结构例的图。图2是示出浏览器模拟器的结构的图。图3是用于对作为浏览器模拟器所模拟的客户端环境的OS、浏览器以及插件的关系进行说明的图。图4是示出客户端环境信息的例子的图。图5是示出漏洞信息数据库的漏洞信息的例子的图。图6A是示出漏洞信息数据库的OS信息的例子的图。图6B是示出漏洞信息数据库的插件信息的例子的图。图6C是示出漏洞信息数据库的浏览器信息的例子的图。图7A是示出登记在分析信息数据库中的分析信息的例子的图。图7B是示出登记在分析信息数据库中的访问信息的例子的图。图8是示出漏洞信息收集装置的处理步骤的流程图。图9是示出浏览器模拟器管理器和浏览器模拟器的处理步骤的流程图。图10是示出浏览器模拟器管理器的分析部的处理步骤的流程图。图11是示出执行用于实现浏览器模拟器和浏览器模拟器管理器的功能的程序的计算机的图。具体实施方式以下，一边参照附图一边对用于实施本专利技术的方式(实施方式)进行说明。另外，本专利技术不限于本实施方式。首先，使用图1对本实施方式的系统的结构例进行说明。系统例如像图1所示那样具有网络1和网络2。通过分组转发装置3将网络1和网络2连接。网络1具有漏洞信息发布网站11和分析对象网站12。网络1可以像因特网那样是广域的网络，也可以像企业网络那样是中小规模的网络、云环境或托管环境的网络。漏洞信息发布网站11是对漏洞信息(例如，具有漏洞的OS、浏览器、插件、漏洞的内容等)进行发布的网站。该漏洞信息发布网站11例如是对CVE(CommonVulnerabilitiesandExposures：公共漏洞和暴露)号进行编号的MITRE公司的网站、或独自地收集并发布漏洞信息的网站等。分析对象网站12是基于浏览器模拟器管理器(构建装置)23的分析对象的网站。该分析对象网站12例如是发布在所公开的恶性网站的黑名单上的网站等。对于漏洞信息发布网站11和分析对象网站12，能够从网络2经由分组转发装置3访问。并且，网络2具有漏洞信息收集装置21、漏洞信息数据库22、浏览器模拟器管理器23以及分析信息数据库24。漏洞信息收集装置21和浏览器模拟器管理器23连接于分组转发装置3。网络2可以像局域网那样是小规模的网络，也可以像企业网络那样是中小规模的网络的情况或云环境或托管环境的网络。漏洞信息收集装置21通过分组转发装置3从漏洞信息发布网站11收集漏洞信息而向漏洞信息数据库22输出。如果漏洞信息发布网站11是HTML(HyperTextMarkupLanguage)中所描述的网站，则漏洞信息收集装置21例如使用作为开放源(OpenSource)来开发出的HTML解析器或XML(ExtensibleMarkupLanguage：可扩展标记语言)解析器。漏洞信息数据库22对漏洞信息收集装置21所收集的漏洞信息进行储存(保存)。该漏洞信息例如像图5所示那样是按照每个漏洞信息的识别信息(漏洞ID)而示出与该漏洞ID对应的CVE号以及具有漏洞的OS的ID(OSID)、浏览器的ID(浏览器ID)、插件的ID(插件ID)等的信息。另外，关于与使用于图5的漏洞信息中的OSID、浏览器ID、插件ID对应的OS、浏览器、插件是哪个种类以及版本，例如能够通过参照图6A所示的本文档来自技高网...

【技术保护点】
一种浏览器模拟器装置，其对浏览器的动作进行模拟，其特征在于，该浏览器模拟器装置具有：信息设定部，其将任意的OS(操作系统)、任意的浏览器以及任意的插件设定为自身的浏览器模拟器装置的客户端环境；以及访问部，其在访问外部的网站时，对被设定为所述客户端环境的OS、浏览器以及插件进行模拟而访问，且输出对所述网站的访问结果和对所述网站的访问时所使用的客户端环境的信息。

【技术特征摘要】
【国外来华专利技术】2014.08.11 JP 2014-1635391.一种浏览器模拟器装置，其对浏览器的动作进行模拟，其特征在于，该浏览器模拟器装置具有：信息设定部，其将任意的OS(操作系统)、任意的浏览器以及任意的插件设定为自身的浏览器模拟器装置的客户端环境；以及访问部，其在访问外部的网站时，对被设定为所述客户端环境的OS、浏览器以及插件进行模拟而访问，且输出对所述网站的访问结果和对所述网站的访问时所使用的客户端环境的信息。2.根据权利要求1所述的浏览器模拟器装置，其特征在于，该浏览器模拟器装置还具有脚本函数挂钩部，在访问目的地的网站使用脚本的情况下，该脚本函数挂钩部在所述脚本中使用的脚本函数的执行处理中进行中断，取得与所执行的脚本函数相关的信息，输出与所取得的脚本函数相关的信息和所访问的网站的信息，且向所述网站返回脚本解释器对函数的执行处理或者预先设定的任意的值，作为所述脚本函数的执行处理的应答。3.根据权利要求1所述的浏览器模拟器装置，其特征在于，该浏览器模拟器装置还具有插件函数挂钩部，在访问目的地的网站使用插件函数的情况下，该插件函数挂钩部在所使用的插件函数的执行处理中进行中断，取得与所执行的插件函数相关的信息，输出与所取得的插件函数相关的信息和所访问的网站的信息，且向所述网站返回预先设定的任意的值，作为所述插件函数的执行处理的应答。4.一种构建装置，其构建对浏览器的动作进行模拟的浏览器模拟器装置，其特征在于，该构建装置具有：设定部，其对OS(操作系统)、浏览器、插件的种类和版本设定任意的值，作为所述浏览器模拟器装置的客户端环境；访问指示部，其指示所述浏览器模拟器装置访问1个以上的网站；分析信息数据库，其对应地储存所述浏览器模拟器装置对网站的访问结果与对所述网站的访问时所模拟的客户端环境的信息；以及分析部，其参照所述分析信息数据库中的所述浏览器模拟器装置的访问结果，来确定根据所述客户端环境的差异而在所述访问结果上产生差异的网站。5.根据权利要求4所述的构建装置，其特征在于，所述构建装置还具有客户端环境创建部，该客户端环境创建部从外部装置取得与浏览器和插件的漏洞相关的信息，使用与所述漏洞相关的信息来创建所述客户端环境。6.根据权利要求4或5所述的构建装置，其特征在于，所述设定部对多个浏览器模...

【专利技术属性】
技术研发人员：高田雄太，秋山满昭，八木毅，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：日本,JP