원문정보
피인용수 : 0건 (자료제공 : 네이버학술정보)
초록
한국어
최근 네이버에서 특정 신문사의 기사에서 악성코드가 유포되고 있어 해당 기사 링크를 차단한 일이 발생했다. 또한 실제 웹 사이트 검색을 통하거나 인기 검색어가 포함된 기사를 클릭하는 순간 악성코드에 감염되는 사례들이 증가하고 있다.
이러한 악성코드는 웹 페이지 속에 은닉되어 있으며 현재의 악성코드 수집 기술로는 탐지하기 힘든 단점을 가지고 있다. 따라서 본 논문에서는 이러한 악성코드 수집 기술의 단점을 극복하여 점검 대상 웹 페이지에 연결된 다른 웹 페이지를 통해 유포되고 있는 악성코드를 수집하는 기술에 대해 제안하고자 한다. 점검 대상이 되는 URL들의 선정 방식부터 기존의 악성코드 유포 URL을 점검하는 시스템들을 설명한 후 웹 페이지의 하위 페이지(SUB-URL)에 대한 효과적인 점검 방법을 제안한다.
목차
요약
1. 서론
2. 악성코드 유포 사이트 탐지 기술
2.1. 서버기반 허니팟
2.2 클라이언트 허니팟
2.3 점검 대상의 한계
3. 효과적인 SUB-URL 악성행위 점검 기술
3.1 웹 페이지 분석을 통한 SUB-URL 수집
3.2 네트워크 트래픽 분석을 통한 SUB-URL 수집
3.3 기존 방식을 통한 SUB-URL 점검 성능
3.4 개선된 기술을 이용한 SUB-URL 점검
3.5 타 시스템과의 성능 비교
4. 결론 및 향후 연구
References
1. 서론
2. 악성코드 유포 사이트 탐지 기술
2.1. 서버기반 허니팟
2.2 클라이언트 허니팟
2.3 점검 대상의 한계
3. 효과적인 SUB-URL 악성행위 점검 기술
3.1 웹 페이지 분석을 통한 SUB-URL 수집
3.2 네트워크 트래픽 분석을 통한 SUB-URL 수집
3.3 기존 방식을 통한 SUB-URL 점검 성능
3.4 개선된 기술을 이용한 SUB-URL 점검
3.5 타 시스템과의 성능 비교
4. 결론 및 향후 연구
References
저자정보
참고문헌
자료제공 : 네이버학술정보