닫기
Loading..

Please wait....

학술대회 프로시딩

홈 홈 > 연구문헌 > 학술대회 프로시딩 > JCCI > JCCI 2014

JCCI 2014

Current Result Document : 0 / 0

한글제목(Korean Title) 악성코드 유포 탐지를 위한 웹사이트 변조 분석 방법
영문제목(English Title) A Method of Website Modification Analysis for Detection of Malware Distribution
저자(Author) 최상용   한기문   김용민   Sang-Yong Choi   Ki-Moon Han   Yong-Min Kim  
원문수록처(Citation) VOL 24 NO. 01 PP. B1 ~ 0002 (2014. 04)
한글내용
(Korean Abstract)
최근 3·20, 6·25사이버 공격은 웹을 통한 악성코드 유포 및 해킹의 대표적인 사례이다. 공격자는 대량의 악성코드를 효과적으로 유포하기 위해 정상 웹사이트를 해킹하여 악성코드 유포지로 연결되는 경유지를 생성한다. 즉, 정상 웹사이트는 공격자에 의해 변조되어 악성코드 유포지로 악용된다. 최근 악성코드 유포지로 연결되는 비정상 웹사이트를 탐지하기 위한 다양한 기술들이 연구되고 있지만 이러한 기술은 대부분 점검대상 페이지에 포함된 악성링크를 발견하는데 초점이 있다. 하지만 공격자의 난독화, 지능형 스크립트 등 공격자의 다양한 탐지회피 방법에 능동적으로 대응하기에는 한계가 있다. 본 논문에서는 웹사이트 관리자가 악성코드 유포링크를 분석하지 않고 관리대상 웹사이트의 변조 여부를 실시간으로 확인할 수 있는 분석 방법을 제안한다. 이를 통해 허가되지 않은 변경의 발생을 관리자가 확인할 수 있게 함으로 궁극적으로 관리대상 웹사이트가 악성코드 유포지로 사용되지 않도록 예방할 수 있다.
영문내용
(English Abstract)
키워드(Keyword)   
파일첨부 PDF 다운로드