Earticle

Home

홈페이지 위변조 및 악성코드 유포 탐지시스템의 설계와 구현
Design and Implementation of the Homepage Hacking and Malicious Code Propagation Detection System

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In recent, homepage hacking incidents are increased by an individual or terrorists who has a political, social, economic purpose using high hacking technics and automated attacking tools. Especially, the homepage hacking incident and malicious code propagation using an iframe, mass sql-injections are increasing insecurity and danger of the internet users whether their bank account information was stolen or not, in addition to doing much damage to the authenticity and recognition of the government and the company. In this paper, I design and implement the detection of the homepage hacking and the automatic warning system which deters malicious users from detouring security systems, which is called ‘the homepage hacking and malicous code propagation detection system’, through the analysis of web contents and HTML structures.
한국어
최근 신종 해킹기법과 자동화된 공격도구를 이용하여 특정 정치․사회․경제적 목적을 가진 개 인이나 테러집단이 인터넷 홈페이지를 해킹하는 사고가 증가하고 있다. 특히 홈페이지 위변조 사 고와 ‘IFRAME’, ‘Mass SQL Injection’을 이용한 악성프로그램 유포 사고는 국가기관과 기업의 신 뢰도와 인지도에 큰 손상을 주는 한편, 인터넷 사용자의 은행 계좌정보 등 금융정보 탈취로 인한 불안감과 위험을 증가시키고 있다. 본 논문에서는 웹 컨텐츠와 HTML 구조분석을 통하여 보안솔 루션을 우회한 악의적인 사용자로 인하여 발생할 수 있는 홈페이지의 해킹여부를 탐지, 자동경보 하는 ‘홈페이지 위변조 및 악성코드 유포 탐지시스템’을 설계 및 구현 하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 HTML
  2.2 무결성 점검도구
  2.3 웹 애플리케이션 방화벽
  2.4 보안서버의 한계
 3. 탐지시스템 설계
  3.1 시스템 설계
  3.2 홈페이지 위변조 탐지 Module
  3.3 악성코드 탐지 Module
  3.4 HTML 구조 유사도 분석 Module
  3.5 웹서비스 상태 점검 및 경보 Module
 4. 탐지시스템 구현 및 평가
  4.1 탐지 Module별 테스트
  4.2 탐지 Modul별 탐지율
 5. 결론
 참고문헌

저자

  • 김종현 [ Jong Hyun Kim | 고려대학교 정보경영공학전문대학원 ]
  • 이연수 [ Yeon Su Lee | 고려대학교 정보경영공학전문대학원 ]
  • 윤봉한 [ Bong Han Woon | 고려대학교 정보경영공학전문대학원 ]
  • 임종인 [ Jong In Lim | 고려대학교 정보경영공학전문대학원 ]
  • 박원형 [ Won Hyung Park | 경기대학교 정보보호학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제9권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장