지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.6
- 수록면
- 667 - 677 (11page)
이용수
초록· 키워드
오류제보하기
악성코드 유포자들은 웹 어플리케이션 취약점 공격을 이용해 주로 악성코드를 유포한다. 이러한 공격들은 주로 악성링크를 통해 이루어지며, 이를 탐지하고 분석하는 연구가 활발히 이루어지고 있다. 하지만 현재의 악성링크 탐지 시스템은 대부분 시그니처 기반이어서 난독화 된 악성링크는 탐지가 거의 불가능하고 알려진 취약점은 백신을 통해 공격을 사전에 방지 할 수 있지만 알려지지 않은 취약점 공격은 사전 방지가 불가능한 실정이다. 이러한 한계점을 극복하기 위해 기존의 시그니처 기반 탐지 방법을 지양하고 행위기반 탐지 시스템에 관한 연구가 이루어지고 있다. 하지만 현재 개발된 탐지 시스템은 현실적으로 제약사항이 많아 실제로 활용하기에는 한계가 있다. 본 논문에서는 이와 같은 한계를 극복하고 탐지 효율을 높일 수 있는 새로운 웹 브라우저 기반 악성행위 탐지 시스템인 WMDS(Web-browser based Mailcious behavior Detection System)를 소개 하고자 한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 악성링크를 통한 웹 어플리케이션 취약점 공격 분석
Ⅲ. 관련 연구
Ⅳ. WMDS
Ⅴ. 결론 및 향후과제
참고문헌
참고문헌 (12)
참고문헌 신청
JSUnpack
JSbeautifier
U. Bayer / 2009 / A view on currentmalware behaviors / Proceedings of the2nd USENIX conference on Large-scaleexploits and emergent threats: botnets,spyware, worms, and more :8
Capture-HPC
Y.M. Wang / 2006 / Automated web patrol with striderhoneymonkeys / Proceedings of the 2006Network and Distributed SystemSecurity Symposium :35~49
JSbeautifier
U. Bayer / 2009 / A view on currentmalware behaviors / Proceedings of the2nd USENIX conference on Large-scaleexploits and emergent threats: botnets,spyware, worms, and more :8
Capture-HPC
Y.M. Wang / 2006 / Automated web patrol with striderhoneymonkeys / Proceedings of the 2006Network and Distributed SystemSecurity Symposium :35~49
이 논문의 저자 정보
이 논문과 함께 이용한 논문
악성코드 은닉사이트의 분산적, 동적 탐지를 통한 감염피해 최소화 방안 연구
신화수
,
문종섭
정보보호학회논문지
2011
.06
트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안
손경호
,
이태진
,
원동호
정보보호학회논문지
2014
.06
가상화 기법으로 난독화된 실행 파일의 동적 분석 방법
전준수
,
한태숙
정보과학회논문지 : 소프트웨어 및 응용
2013
.01
Native API 의 효과적인 전처리 방법을 이용한 악성 코드 탐지 방법에 관한 연구
배성재
,
조재익
,
손태식
외 1명
정보보호학회논문지
2012
.08
게임 사이트의 계정과 비밀번호 유출 악성코드 분석을 통한 탐지 및 대응방안 연구
이승원
,
노영섭
,
김우석
외 2명
정보보호학회논문지
2012
.04
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-569-003639835