Earticle

초록

한국어

최근 신종 해킹기법과 자동화된 공격도구를 이용하여 특정 정치․사회․경제적 목적을 가진 개 인이나 테러집단이 인터넷 홈페이지를 해킹하는 사고가 증가하고 있다. 특히 홈페이지 위변조 사 고와 ‘IFRAME’, ‘Mass SQL Injection’을 이용한 악성프로그램 유포 사고는 국가기관과 기업의 신 뢰도와 인지도에 큰 손상을 주는 한편, 인터넷 사용자의 은행 계좌정보 등 금융정보 탈취로 인한 불안감과 위험을 증가시키고 있다. 본 논문에서는 웹 컨텐츠와 HTML 구조분석을 통하여 보안솔 루션을 우회한 악의적인 사용자로 인하여 발생할 수 있는 홈페이지의 해킹여부를 탐지, 자동경보 하는 ‘홈페이지 위변조 및 악성코드 유포 탐지시스템’을 설계 및 구현 하였다.

영어

In recent, homepage hacking incidents are increased by an individual or terrorists who has a political, social, economic purpose using high hacking technics and automated attacking tools. Especially, the homepage hacking incident and malicious code propagation using an iframe, mass sql-injections are increasing insecurity and danger of the internet users whether their bank account information was stolen or not, in addition to doing much damage to the authenticity and recognition of the government and the company. In this paper, I design and implement the detection of the homepage hacking and the automatic warning system which deters malicious users from detouring security systems, which is called ‘the homepage hacking and malicous code propagation detection system’, through the analysis of web contents and HTML structures.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 HTML
  2.2 무결성 점검도구
  2.3 웹 애플리케이션 방화벽
  2.4 보안서버의 한계
 3. 탐지시스템 설계
  3.1 시스템 설계
  3.2 홈페이지 위변조 탐지 Module
  3.3 악성코드 탐지 Module
  3.4 HTML 구조 유사도 분석 Module
  3.5 웹서비스 상태 점검 및 경보 Module
 4. 탐지시스템 구현 및 평가
  4.1 탐지 Module별 테스트
  4.2 탐지 Modul별 탐지율
 5. 결론
 참고문헌

저자

• 김종현 [ Jong Hyun Kim | 고려대학교 정보경영공학전문대학원 ]
• 이연수 [ Yeon Su Lee | 고려대학교 정보경영공학전문대학원 ]
• 윤봉한 [ Bong Han Woon | 고려대학교 정보경영공학전문대학원 ]
• 임종인 [ Jong In Lim | 고려대학교 정보경영공학전문대학원 ]
• 박원형 [ Won Hyung Park | 경기대학교 정보보호학과 ]

참고문헌