정보통신기술이 발전하면서, 인터넷은 우리 생활 속에서 빼놓을 수 없는 중요한 정보 매체로 자리 매김 되었다. 그러나 그 이면에는 그 개방성과 방대성으로 인하여 각종 공격으로 인한 피해가 늘고 있다. 또한 그 피해 규모도 국가적인 손실로까지 이어지는 가히 위협적인 재난 상황으로 비약되고 있는 실정이다. 그 중에서 피싱 기법은 사회공학적 방법 및 기술적 은닉기법을 이용하여 민감한 개인정보, 금융계정 정보를 획득하는 신종 금융사기중 하나로 최근 증가 추세에 있다. 현재까지의 안티피싱 관련 솔루션은 대부분 블랙리스트와 화이트리스트 기법이 대부분이고 아직까지 많은 단점들을 가지고 있기에 새로운 기법의 연구가 필요 하다. 웹서비스를 제공하는 모든 서버들은 ...
정보통신기술이 발전하면서, 인터넷은 우리 생활 속에서 빼놓을 수 없는 중요한 정보 매체로 자리 매김 되었다. 그러나 그 이면에는 그 개방성과 방대성으로 인하여 각종 공격으로 인한 피해가 늘고 있다. 또한 그 피해 규모도 국가적인 손실로까지 이어지는 가히 위협적인 재난 상황으로 비약되고 있는 실정이다. 그 중에서 피싱 기법은 사회공학적 방법 및 기술적 은닉기법을 이용하여 민감한 개인정보, 금융계정 정보를 획득하는 신종 금융사기중 하나로 최근 증가 추세에 있다. 현재까지의 안티피싱 관련 솔루션은 대부분 블랙리스트와 화이트리스트 기법이 대부분이고 아직까지 많은 단점들을 가지고 있기에 새로운 기법의 연구가 필요 하다. 웹서비스를 제공하는 모든 서버들은 클라이언트의 요청에 따라 고유의 응답헤더를 보낸다. 이 특징을 이용하여 네트워크 패킷의 페이로드 데이터를 제외하고 응답헤더만을 비교하여 특정 사이트를 구분 지울 수 있다. 본 논문에서는 각 서버의 HTTP 응답헤더의 차이점을 분석하여 정상적인 응답헤더와 피싱에 사용되었을 경우의 HTTP 응답헤더를 비교하여 피싱사이트를 차단하는 안티피싱 기법을 제안하였다. 제안된 방법은 첫째, 피싱의 피해를 조기에 막을 수 있고, 둘째, 다양한 피싱 기법을 차단할 수 있으며, 마지막으로 피싱 탐지의 성능에 있어서도 높은 성능을 제공한다. 그러므로 향후 피싱 사고로부터 피해를 줄일 수 있을 것으로 기대된다.
정보통신기술이 발전하면서, 인터넷은 우리 생활 속에서 빼놓을 수 없는 중요한 정보 매체로 자리 매김 되었다. 그러나 그 이면에는 그 개방성과 방대성으로 인하여 각종 공격으로 인한 피해가 늘고 있다. 또한 그 피해 규모도 국가적인 손실로까지 이어지는 가히 위협적인 재난 상황으로 비약되고 있는 실정이다. 그 중에서 피싱 기법은 사회공학적 방법 및 기술적 은닉기법을 이용하여 민감한 개인정보, 금융계정 정보를 획득하는 신종 금융사기중 하나로 최근 증가 추세에 있다. 현재까지의 안티피싱 관련 솔루션은 대부분 블랙리스트와 화이트리스트 기법이 대부분이고 아직까지 많은 단점들을 가지고 있기에 새로운 기법의 연구가 필요 하다. 웹서비스를 제공하는 모든 서버들은 클라이언트의 요청에 따라 고유의 응답헤더를 보낸다. 이 특징을 이용하여 네트워크 패킷의 페이로드 데이터를 제외하고 응답헤더만을 비교하여 특정 사이트를 구분 지울 수 있다. 본 논문에서는 각 서버의 HTTP 응답헤더의 차이점을 분석하여 정상적인 응답헤더와 피싱에 사용되었을 경우의 HTTP 응답헤더를 비교하여 피싱사이트를 차단하는 안티피싱 기법을 제안하였다. 제안된 방법은 첫째, 피싱의 피해를 조기에 막을 수 있고, 둘째, 다양한 피싱 기법을 차단할 수 있으며, 마지막으로 피싱 탐지의 성능에 있어서도 높은 성능을 제공한다. 그러므로 향후 피싱 사고로부터 피해를 줄일 수 있을 것으로 기대된다.
Because of the development of the information and communication technology, the Internet is an important tool of information transfer. However, there are also many side effects that steal the sensitive information such as usernames, passwords, etc. Specifically, phishing which can be described as th...
Because of the development of the information and communication technology, the Internet is an important tool of information transfer. However, there are also many side effects that steal the sensitive information such as usernames, passwords, etc. Specifically, phishing which can be described as the marriage of technology and social engineering is increasing. Until now, most anti-phishing is based on blacklist and whitelist technique, and most of them still have a lot of shortcomings so new research techniques are needed. It is surposed that all server provide the same HTTP response header even if a User send different request on various OS . So it can be said there is a method to identity each server. This paper analysis difference of response header of server and proposed anti-phishing method to prevent phishing attack by comparing normal HTTP response header and HTTP response header of in case used to phishing. There are many advantage first, can prevent phishing attack early , and second, can intercept phishing using various attack method and finally offer high performance.
Because of the development of the information and communication technology, the Internet is an important tool of information transfer. However, there are also many side effects that steal the sensitive information such as usernames, passwords, etc. Specifically, phishing which can be described as the marriage of technology and social engineering is increasing. Until now, most anti-phishing is based on blacklist and whitelist technique, and most of them still have a lot of shortcomings so new research techniques are needed. It is surposed that all server provide the same HTTP response header even if a User send different request on various OS . So it can be said there is a method to identity each server. This paper analysis difference of response header of server and proposed anti-phishing method to prevent phishing attack by comparing normal HTTP response header and HTTP response header of in case used to phishing. There are many advantage first, can prevent phishing attack early , and second, can intercept phishing using various attack method and finally offer high performance.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.