Earticle

초록

한국어

최근 새로운 유형의 악성코드 발생이 꾸준히 증가하고 있으며 점점 지능화, 고도화되면서 그 형 태 또한 다양한 형태로 변화하고 있다. 정보화산업의 발달로 정보의 경제적, 금전적 가치가 높아지 면서 정보유출 악성코드로 인한 그 피해 또한 점점 더 증가하고 있다. 본 논문은 HTTP Header 정 보 중 User-Agent의 일반적인 사용기법에 대해 알아본다. 또한, User-Agent 정보의 변조를 통한 다양한 악성코드 제작기법을 연구하고 이에 대한 기술적․정책적 대응방안을 제안한다.

영어

Nowadays, the occurrence of Malware is steadily increasing. The Malware is also becoming more intelligent, advanced and changing into various types. With the development of the information industry, the economic and monetary value of the information is going up and the damage due to the leaked information by the Malware is also increasing. This paper investigates the general usage of the User- Agent in the HTTP Header, studies the Malware production techniques by transformation of the User-Agent information and suggests the technical and political counterplan against them.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 HTTP Header
  2.2 검색로봇 방지
 3. HTTP Header 정보를 이용한 악성코드
  3.1 User-Agent 변조를 통한 악성코드 유포
  3.2 User-Agent 변조를 통한 악성코드 난독화
 4. 대응방안
  4.1 탐지패턴 제작을 통한 예방
  4.2 HTTP Header 정보 인증
 5. 결론
 참고문헌

저자

• 임원규 [ Won Gyu Lim | 서울산업대학교 IT정책대학원 산업정보시스템전공 ]
• 허건일 [ Geon Il Heo | 서울산업대학교 산업정보시스템공학과 ]
• 박원형 [ Won Hyung Park | 서울산업대학교 산업정보시스템공학과 ]
• 국광호 [ Kwang-Ho Kook | 서울산업대학교 산업정보시스템공학과 ]

참고문헌