Earticle

초록

한국어

최근 네이버에서 특정 신문사의 기사에서 악성코드가 유포되고 있어 해당 기사 링크를 차단한 일이 발생했다. 또한 실제 웹 사이트 검색을 통하거나 인기 검색어가 포함된 기사를 클릭하는 순간 악성코드에 감염되는 사례들이 증가하고 있다.
이러한 악성코드는 웹 페이지 속에 은닉되어 있으며 현재의 악성코드 수집 기술로는 탐지하기 힘든 단점을 가지고 있다. 따라서 본 논문에서는 이러한 악성코드 수집 기술의 단점을 극복하여 점검 대상 웹 페이지에 연결된 다른 웹 페이지를 통해 유포되고 있는 악성코드를 수집하는 기술에 대해 제안하고자 한다. 점검 대상이 되는 URL들의 선정 방식부터 기존의 악성코드 유포 URL을 점검하는 시스템들을 설명한 후 웹 페이지의 하위 페이지(SUB-URL)에 대한 효과적인 점검 방법을 제안한다.

목차

요약
 1. 서론
 2. 악성코드 유포 사이트 탐지 기술
  2.1. 서버기반 허니팟
  2.2 클라이언트 허니팟
  2.3 점검 대상의 한계
 3. 효과적인 SUB-URL 악성행위 점검 기술
  3.1 웹 페이지 분석을 통한 SUB-URL 수집
  3.2 네트워크 트래픽 분석을 통한 SUB-URL 수집
  3.3 기존 방식을 통한 SUB-URL 점검 성능
  3.4 개선된 기술을 이용한 SUB-URL 점검
  3.5 타 시스템과의 성능 비교
 4. 결론 및 향후 연구
 References

저자

• 김병익 [ 한국인터넷진흥원 연구개발팀 ]
• 강홍구 [ 한국인터넷진흥원 연구개발팀 ]
• 정현철 [ 한국인터넷진흥원 연구개발팀 ]

참고문헌