초록 ▼

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

인터넷과 웹서비스의 발전은 사용자에게 편리함을 가져다 준 반면 서비스거부공격, 해킹, 개인정보유출 등 인터넷을 이용한 침해사고가 증가하고 있다. 이러한 인터넷을 기반으로 한 침해사고는 최근의 대규모 해킹 사례에서 보여 주듯이 PC에 대한 악성코드 감염으로 시작된다. PC에 악성코드를 감염시키는 방법은 과거 전자우편을 통한 웜·바이러스의 유포와는 달리, 최근에 취약한 웹사이트를 통한 대규모 유포방법인 Drive-by download 공격을 이용하고 있다. Drive-by download 공격은 취약한 웹사이트를 ...

인터넷과 웹서비스의 발전은 사용자에게 편리함을 가져다 준 반면 서비스거부공격, 해킹, 개인정보유출 등 인터넷을 이용한 침해사고가 증가하고 있다. 이러한 인터넷을 기반으로 한 침해사고는 최근의 대규모 해킹 사례에서 보여 주듯이 PC에 대한 악성코드 감염으로 시작된다. PC에 악성코드를 감염시키는 방법은 과거 전자우편을 통한 웜·바이러스의 유포와는 달리, 최근에 취약한 웹사이트를 통한 대규모 유포방법인 Drive-by download 공격을 이용하고 있다. Drive-by download 공격은 취약한 웹사이트를 SQL 인젝션과 같은 해킹방법으로 침투하여 악성코드 유포지로 연결시키는 스크립트를 삽입하는 것으로, 인터넷 사용자는 웹사이트 접속만으로도 자동으로 유포지로 연결되어 악성코드에 감염된다. Drive-by download 공격을 효과적으로 탐지하기 위해 웹콘텐츠 분석, 메타데이터 분석 등과 같은 정적분석 방법과 에뮬레이션 및 가상머신기반 동적분석 방법이 복합적으로 연구되고 있다. 그러나, 공격자의 공격스크립트 은닉화와 난독화기술 등 탐지회피기술을 효과적으로 분석하기에는 한계가 있다. 더구나 공격 스크립트의 가상머신 우회기법의 기술발전에 기존의 분석 방법은 한계를 보이고 있다. 본 논문에서는 공격자의 스크립트 난독화, 은닉화 등 탐지우회 기법이 적용된 공격 스크립트를 정확하게 분석하고 추적하기 위한 멀티레벨 에뮬레이션을 제안한다. 또한, 악성코드 유포 전체 단계인 초기 페이지, 경유지, 최종 유포 페이지의 연결 구조를 분석할 수 있는 악성코드 유포 네트워크 탐지방법을 제안한다. 본 논문에서 제안한 탐지방법에서는 먼저 공격자가 숨겨놓은 유포지로 향하는 링크를 추적하여, 도출된 악성코드 유포 네트워크의 연결 구조를 분석하는 방법을 사용한다. 제안한 알고리즘은 바이러스토탈(VirusTotal)의 URL점검 엔진과 비교하는 방법으로 검증하였다. 난독화와 은닉화가 적용된 지능적 스크립트에 대해서도 최초접속지로부터 비정상적으로 연결되고 있는 웹사이트 사이의 연결고리를 추적할 수 있다는 것을 실험을 통해 검증하였다. 그 결과로 악성코드 유포 네트워크의 유포지 및 경유지를 효과적으로 분석할 수 있어서 악성코드 감염 이전 단계에서 악성코드 감염을 예방할 수 있게 되었다.