중국 내의 해킹에 관한 정보의 공유로 인해 손쉽게 해킹을 배우고 이를 토대로 국내의 빠른 인터넷 환경과 온라인 게임 시장 등을 노린 중국발 해킹은 국내의 심각한 위협이 되고 있다. 특히 해킹을 통해 획득한 온라인 게임 아이템 거래 등을 통한 금전적 이득을 노린 중국발 해킹은 계속 증가할 것으로 예상된다. 해킹 기법을 공개하고 동영상 강좌 등을 통해서 해킹 강좌를 하는 중국 내 해킹 관련 사이트의 수가 매우 많으며, 중국 해커들의 해킹 기법에 대한 다양한 기술 개발 및 응용 기술은 악의적인 용도로 사용되어 국내에는 심각한 피해가 될 것이다. 국내 유명 인터넷 홈페이지나 관공서 및 상대적으로 보안에 취약한 학교 서버들이 이러한 중국 해커들에 집중적인 공격 대상이 되고 있고 이렇게 뚫려버린 서버들은 2차적으로 해당 홈페이지를 방문하는 방문자들에게도 ...
중국 내의 해킹에 관한 정보의 공유로 인해 손쉽게 해킹을 배우고 이를 토대로 국내의 빠른 인터넷 환경과 온라인 게임 시장 등을 노린 중국발 해킹은 국내의 심각한 위협이 되고 있다. 특히 해킹을 통해 획득한 온라인 게임 아이템 거래 등을 통한 금전적 이득을 노린 중국발 해킹은 계속 증가할 것으로 예상된다. 해킹 기법을 공개하고 동영상 강좌 등을 통해서 해킹 강좌를 하는 중국 내 해킹 관련 사이트의 수가 매우 많으며, 중국 해커들의 해킹 기법에 대한 다양한 기술 개발 및 응용 기술은 악의적인 용도로 사용되어 국내에는 심각한 피해가 될 것이다. 국내 유명 인터넷 홈페이지나 관공서 및 상대적으로 보안에 취약한 학교 서버들이 이러한 중국 해커들에 집중적인 공격 대상이 되고 있고 이렇게 뚫려버린 서버들은 2차적으로 해당 홈페이지를 방문하는 방문자들에게도 악성코드를 전파하고 이를 이용하여 PC를 제어하거나 개인정보 등을 절취하고 있다.
중국발 해킹에 대응하기 위해서 본 논문에서는 먼저 전반적인 중국 해커들의 특징을 분석했다. 금저적 이득의 목적을 가지며 다양한 해킹 기법과 도구들을 사용하며 은폐 방법이나 응용력이 뛰어난 중국 해커들의 해킹 능력과 많은 해커들의 수는 기존의 해킹 대응 기술에 비해 조금 더 적극적인 대처가 필요하다. 다양한 중국 해커들의 해킹 시나리오들 중 가장 국내에 많은 피해를 입히고 있는 해킹 시나리오를 분석하여 근본적인 문제점을 파악했다. 주로 SQL 삽입 공격롸 함께 자동화된 해킹 도구들과 악성코드를 이용한 불특정 대다수를 노린 해킹 공격은 한 사이트의 부주의로 인해 다른 많은 피해자가 발생할 수 있는 문제점이다. 또한 중국 해커들이 국내의 보안 프로그램들에 의해 악성 프로그램이 탐지되는 것을 우회하기 위해 다양한 우회기법들을 사용하고 있는 것은 거기에 대한 추가적인 많은 연구들을 필요로 한다.
본 논문은 이러한 중국발 해킹 위협에 대응하는 방안으로 주요 해킹 대상이 되는 웹 애플리케이션과 웹 사이트에 대한 유효성의 검증과 무결성 검사 등의 기술적인 대응 방안을 제시했다. 특히 몇몇 국내 백신들이 탐지하지 못하고 있는 백신 우회 기법에 대응할 수 있는 방안을 제시하고 이를 백신 보조 보안 프로그램으로 구현하여 기존에 파일 처리 문제점이 존재하는 백신을 사용하고 있는 일반 사용자들이 중국 해커들에 의해 우회되고 있는 악성 프로그램을 완벽하게 탐지할 수 있도록 했다. 하지만 무엇보다 계속해서 국내 인터넷 사용자들을 위협할 중국발 해킹 위협에 대한 지속적인 최신 중국 해킹 기법의 분석과 대응 방법에 대한 연구를 수행할 수 있는 관련 대응인력의 양성이 시급하다.
중국 내의 해킹에 관한 정보의 공유로 인해 손쉽게 해킹을 배우고 이를 토대로 국내의 빠른 인터넷 환경과 온라인 게임 시장 등을 노린 중국발 해킹은 국내의 심각한 위협이 되고 있다. 특히 해킹을 통해 획득한 온라인 게임 아이템 거래 등을 통한 금전적 이득을 노린 중국발 해킹은 계속 증가할 것으로 예상된다. 해킹 기법을 공개하고 동영상 강좌 등을 통해서 해킹 강좌를 하는 중국 내 해킹 관련 사이트의 수가 매우 많으며, 중국 해커들의 해킹 기법에 대한 다양한 기술 개발 및 응용 기술은 악의적인 용도로 사용되어 국내에는 심각한 피해가 될 것이다. 국내 유명 인터넷 홈페이지나 관공서 및 상대적으로 보안에 취약한 학교 서버들이 이러한 중국 해커들에 집중적인 공격 대상이 되고 있고 이렇게 뚫려버린 서버들은 2차적으로 해당 홈페이지를 방문하는 방문자들에게도 악성코드를 전파하고 이를 이용하여 PC를 제어하거나 개인정보 등을 절취하고 있다.
중국발 해킹에 대응하기 위해서 본 논문에서는 먼저 전반적인 중국 해커들의 특징을 분석했다. 금저적 이득의 목적을 가지며 다양한 해킹 기법과 도구들을 사용하며 은폐 방법이나 응용력이 뛰어난 중국 해커들의 해킹 능력과 많은 해커들의 수는 기존의 해킹 대응 기술에 비해 조금 더 적극적인 대처가 필요하다. 다양한 중국 해커들의 해킹 시나리오들 중 가장 국내에 많은 피해를 입히고 있는 해킹 시나리오를 분석하여 근본적인 문제점을 파악했다. 주로 SQL 삽입 공격롸 함께 자동화된 해킹 도구들과 악성코드를 이용한 불특정 대다수를 노린 해킹 공격은 한 사이트의 부주의로 인해 다른 많은 피해자가 발생할 수 있는 문제점이다. 또한 중국 해커들이 국내의 보안 프로그램들에 의해 악성 프로그램이 탐지되는 것을 우회하기 위해 다양한 우회기법들을 사용하고 있는 것은 거기에 대한 추가적인 많은 연구들을 필요로 한다.
본 논문은 이러한 중국발 해킹 위협에 대응하는 방안으로 주요 해킹 대상이 되는 웹 애플리케이션과 웹 사이트에 대한 유효성의 검증과 무결성 검사 등의 기술적인 대응 방안을 제시했다. 특히 몇몇 국내 백신들이 탐지하지 못하고 있는 백신 우회 기법에 대응할 수 있는 방안을 제시하고 이를 백신 보조 보안 프로그램으로 구현하여 기존에 파일 처리 문제점이 존재하는 백신을 사용하고 있는 일반 사용자들이 중국 해커들에 의해 우회되고 있는 악성 프로그램을 완벽하게 탐지할 수 있도록 했다. 하지만 무엇보다 계속해서 국내 인터넷 사용자들을 위협할 중국발 해킹 위협에 대한 지속적인 최신 중국 해킹 기법의 분석과 대응 방법에 대한 연구를 수행할 수 있는 관련 대응인력의 양성이 시급하다.
The case of the illegal use of other's name in the famous domestic online games and the case of spreading the malicious codes to the 92,000 PCs of users for the hacking 1,000 domestic web-sites etc, the damages by the hacking from China continue to be happened. The famous domestic internet homepages...
The case of the illegal use of other's name in the famous domestic online games and the case of spreading the malicious codes to the 92,000 PCs of users for the hacking 1,000 domestic web-sites etc, the damages by the hacking from China continue to be happened. The famous domestic internet homepages, the government offices and schools's servers to have relatively the weak security are becoming the concentrated target of the Chinese hackers. These compromised servers secondarily spread the malicious code to visitors of their homepages. And then they control those PCs and steal the private informations.
First of all, this dissertation analyzes the particularities of the chinese hackers to countermove against the hacking from China. The more positive countermeasure than the existing skills to countermove against the hacking is required because they have the financial purpose, use the various hacking techniques and tools, have the outstanding skills to conceal and adapt, and are many. This study analyzes the hacking scenarios mostly damaging the domestic systems among the various hacking scenarios by the chinese hackers and grasp the fundamental problem. Mainly the hacking attacks to unspecific individuals, which use the automatic hacking tools and the malicious codes with the SQL injection attack, which could make many victims from the carelessness of a site.
Chinese hackers are using the various bypass techniques to make a bypass from the detection of the malicious program by the domestic antivirus programs. The study for the detail analysis of them and countermeasure against them are needed. When the some antivirus software use the functions like FindFirstFileA, FindNextFileA, etc as functions to treat the files, it couldn't compare the signature of the files and estimate the files the malicious program because it couldn't open the files to have filename containing unicode characters instead of ANSI or ANSI portable code.
To solve this problem, this dissertation advise to use the functions to treat the filename containing unicode characters. In addition, for the users to use the antivirus software which can't treat the filename containing unicode characters, it advised and realized the program which can find out the filename containing unicode characters in their PCs. It is expected that the users can find out the malicious programs which is made a bypass by the chinese hackers with the way, which this dissertation advise, to find out the filename containing unicode characters and change the filename in order that the antivirus software can treat.
The study for the analysis and the countermeasure against the continual recent hacking techniques from China which will attack the domestic users is required, it is urgent to train human resource to deal with them.
The case of the illegal use of other's name in the famous domestic online games and the case of spreading the malicious codes to the 92,000 PCs of users for the hacking 1,000 domestic web-sites etc, the damages by the hacking from China continue to be happened. The famous domestic internet homepages, the government offices and schools's servers to have relatively the weak security are becoming the concentrated target of the Chinese hackers. These compromised servers secondarily spread the malicious code to visitors of their homepages. And then they control those PCs and steal the private informations.
First of all, this dissertation analyzes the particularities of the chinese hackers to countermove against the hacking from China. The more positive countermeasure than the existing skills to countermove against the hacking is required because they have the financial purpose, use the various hacking techniques and tools, have the outstanding skills to conceal and adapt, and are many. This study analyzes the hacking scenarios mostly damaging the domestic systems among the various hacking scenarios by the chinese hackers and grasp the fundamental problem. Mainly the hacking attacks to unspecific individuals, which use the automatic hacking tools and the malicious codes with the SQL injection attack, which could make many victims from the carelessness of a site.
Chinese hackers are using the various bypass techniques to make a bypass from the detection of the malicious program by the domestic antivirus programs. The study for the detail analysis of them and countermeasure against them are needed. When the some antivirus software use the functions like FindFirstFileA, FindNextFileA, etc as functions to treat the files, it couldn't compare the signature of the files and estimate the files the malicious program because it couldn't open the files to have filename containing unicode characters instead of ANSI or ANSI portable code.
To solve this problem, this dissertation advise to use the functions to treat the filename containing unicode characters. In addition, for the users to use the antivirus software which can't treat the filename containing unicode characters, it advised and realized the program which can find out the filename containing unicode characters in their PCs. It is expected that the users can find out the malicious programs which is made a bypass by the chinese hackers with the way, which this dissertation advise, to find out the filename containing unicode characters and change the filename in order that the antivirus software can treat.
The study for the analysis and the countermeasure against the continual recent hacking techniques from China which will attack the domestic users is required, it is urgent to train human resource to deal with them.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.