NCHOVY 인터넷 스톰 센터 : 악성 코드 유포 사이트 탐지에 관한 연구

악성 코드 유포 사이트 탐지에 관한 연구
xeraph	작성 일시 : 2010-05-01 01:17:21
서동원, Arindam Khan, 이희조 고려대학교 정보통신대학 컴퓨터∙전파통신학과 *Dept. of Computer Science and Engineering, Indian Institute of Technology e-mail : {aerosmiz, heejo}@korea.ac.kr 초록 최근 웹사이트를 통해 악성 코드의 유포가 성행하면서 많은 웹 서비스 사용자들이 위험에 노출 되어 있다. 특히, 특정 웹페이지에 접속하는 것만으로도 사용자가 알지 못하는 사이에 악성 코드를 자동으로 다운로드 받도록 함으로써 그 위협은 더욱 커지고 있다. 본 논문에서는 이러한 악성 코드 유포 사이트를 탐지하기 위해 사용하였던 Website relationship graph, Parallel coordination, Amazon WebService system 을 차례로 소개하고, 각 기법의 장단점과 결과적으로 도출해낸 악성 코드 유포 사이트들의 특징과 그것을 이용한 알려지지 않은 악성 코드 유포 사이트 탐지 기법을 제안한다.
KIPS_C2008B_0092_SEO.pdf

서동원*, Arindam Khan**, 이희조*
*고려대학교 정보통신대학 컴퓨터∙전파통신학과
**Dept. of Computer Science and Engineering, Indian Institute of Technology
e-mail : {aerosmiz, heejo}@korea.ac.kr

초록

최근 웹사이트를 통해 악성 코드의 유포가 성행하면서 많은 웹 서비스 사용자들이 위험에 노출
되어 있다. 특히, 특정 웹페이지에 접속하는 것만으로도 사용자가 알지 못하는 사이에 악성 코드를
자동으로 다운로드 받도록 함으로써 그 위협은 더욱 커지고 있다. 본 논문에서는 이러한 악성 코드
유포 사이트를 탐지하기 위해 사용하였던 Website relationship graph, Parallel coordination, Amazon WebService system 을 차례로 소개하고, 각 기법의 장단점과 결과적으로 도출해낸 악성 코드 유포 사이트들의 특징과 그것을 이용한 알려지지 않은 악성 코드 유포 사이트 탐지 기법을 제안한다.

최근 글

최근 덧글