earticle

논문검색

SUB-URL 점검을 통한 악성코드 탐지 기술에 관한 연구

초록

한국어

최근 네이버에서 특정 신문사의 기사에서 악성코드가 유포되고 있어 해당 기사 링크를 차단한 일이 발생했다. 또한 실제 웹 사이트 검색을 통하거나 인기 검색어가 포함된 기사를 클릭하는 순간 악성코드에 감염되는 사례들이 증가하고 있다.
이러한 악성코드는 웹 페이지 속에 은닉되어 있으며 현재의 악성코드 수집 기술로는 탐지하기 힘든 단점을 가지고 있다. 따라서 본 논문에서는 이러한 악성코드 수집 기술의 단점을 극복하여 점검 대상 웹 페이지에 연결된 다른 웹 페이지를 통해 유포되고 있는 악성코드를 수집하는 기술에 대해 제안하고자 한다. 점검 대상이 되는 URL들의 선정 방식부터 기존의 악성코드 유포 URL을 점검하는 시스템들을 설명한 후 웹 페이지의 하위 페이지(SUB-URL)에 대한 효과적인 점검 방법을 제안한다.

목차

요약
 1. 서론
 2. 악성코드 유포 사이트 탐지 기술
  2.1. 서버기반 허니팟
  2.2 클라이언트 허니팟
  2.3 점검 대상의 한계
 3. 효과적인 SUB-URL 악성행위 점검 기술
  3.1 웹 페이지 분석을 통한 SUB-URL 수집
  3.2 네트워크 트래픽 분석을 통한 SUB-URL 수집
  3.3 기존 방식을 통한 SUB-URL 점검 성능
  3.4 개선된 기술을 이용한 SUB-URL 점검
  3.5 타 시스템과의 성능 비교
 4. 결론 및 향후 연구
 References

저자정보

  • 김병익 한국인터넷진흥원 연구개발팀
  • 강홍구 한국인터넷진흥원 연구개발팀
  • 정현철 한국인터넷진흥원 연구개발팀

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.