스마트폰은 다양한 인터페이스를 통해 사용자의 일정, 금융, 소셜 등의 다양한 콘텐츠 어플리케이션 서비스들이 급속히 증가하고 있다. 하지만 모바일 기기의 보안 취약점을 노려 많은 범죄가 이뤄지고 있다. 스미싱은 ...
스마트폰은 다양한 인터페이스를 통해 사용자의 일정, 금융, 소셜 등의 다양한 콘텐츠 어플리케이션 서비스들이 급속히 증가하고 있다. 하지만 모바일 기기의 보안 취약점을 노려 많은 범죄가 이뤄지고 있다. 스미싱은 피싱(Phishing)과 문자메시지(SMS)의 합성어로 신뢰할 수 있는 사람이나 기업 또는 국가가 문자메시지를 보낸 것처럼 위장하여 개인정보 탈취 및 휴대폰 소액결제 유도 등의 다양한 목적을 가지고 있다. 이에 따라 여러 기관에서 악성 URL에 대해 Blacklist 기법을 이용하여 관리하는 대응책과 다양한 대응책을 제시했다. 하지만 스미싱 문자메시지에 포함된 URL은 빠르게 변경되고 URL 단축서비스를 이용하고 있어서 불법유해사이트인지 구분하기 힘들고 Blacklist를 우회할 수도 있기 때문에 대응책으로 부족하다. 본 논문에서는 일반 문자 메시지와 스미싱 문자 메시지를 분류하여 기존의 스미싱 공격탐지 방법을 보완하고 사용자 행동 데이터를 추가로 행위 기반 악성코드 탐지하는 방법을 통해 강화된 모바일 보안 시스템을 제안한다. 제안하는 시스템은 스미싱 문자메시지와 일반 문자메시지를 구분하기 위해서 문자메시지 내용 분석과 URL 검사 방법을 수행한다. 형태소 분리기를 통해 명사를 추출한 후 나이브베이즈 분류기를 적용하여 스미싱 문자메시지에서 자주 사용되는 단어를 판별하여 일반 문자 메시지와 스미싱 문자메시지를 구분한다. 또한 문자메시지 안에 URL이 첨부되어 있을 경우 URL에 접속하여 HTML내의 APK파일을 다운로드 받는지를 분석한다. 만약 APK파일 다운로드 받는 구문이 있을 경우 정상적인 경로가 아닌 비정상적인 경로이므로 스미싱 문자메시지로 판단하여 차단한다. 악성코드 탐지 기법으로는 사용자 행동 패턴, 파일, 프로세스, 네트워크와 같은 시스템 아티팩트 행위 패턴 분석을 통한 악성코드 차단한다. 시스템 아티팩트 모니터링을 통해 악성행위를 탐지하고 판단하는 행위 기반 탐지의 경우 새로운 악성코드에 대응할 수 있으며 즉각적인 탐지가 가능하다. 또한 악성코드를 클라우드 컴퓨팅에 전달하여 정적, 동적분석을 수행한다. 이러한 분석을 통해 악성코드에 대해 정확히 판단한다.
스마트폰은 다양한 인터페이스를 통해 사용자의 일정, 금융, 소셜 등의 다양한 콘텐츠 어플리케이션 서비스들이 급속히 증가하고 있다. 하지만 모바일 기기의 보안 취약점을 노려 많은 범죄가 이뤄지고 있다. 스미싱은 피싱(Phishing)과 문자메시지(SMS)의 합성어로 신뢰할 수 있는 사람이나 기업 또는 국가가 문자메시지를 보낸 것처럼 위장하여 개인정보 탈취 및 휴대폰 소액결제 유도 등의 다양한 목적을 가지고 있다. 이에 따라 여러 기관에서 악성 URL에 대해 Blacklist 기법을 이용하여 관리하는 대응책과 다양한 대응책을 제시했다. 하지만 스미싱 문자메시지에 포함된 URL은 빠르게 변경되고 URL 단축서비스를 이용하고 있어서 불법유해사이트인지 구분하기 힘들고 Blacklist를 우회할 수도 있기 때문에 대응책으로 부족하다. 본 논문에서는 일반 문자 메시지와 스미싱 문자 메시지를 분류하여 기존의 스미싱 공격탐지 방법을 보완하고 사용자 행동 데이터를 추가로 행위 기반 악성코드 탐지하는 방법을 통해 강화된 모바일 보안 시스템을 제안한다. 제안하는 시스템은 스미싱 문자메시지와 일반 문자메시지를 구분하기 위해서 문자메시지 내용 분석과 URL 검사 방법을 수행한다. 형태소 분리기를 통해 명사를 추출한 후 나이브베이즈 분류기를 적용하여 스미싱 문자메시지에서 자주 사용되는 단어를 판별하여 일반 문자 메시지와 스미싱 문자메시지를 구분한다. 또한 문자메시지 안에 URL이 첨부되어 있을 경우 URL에 접속하여 HTML내의 APK파일을 다운로드 받는지를 분석한다. 만약 APK파일 다운로드 받는 구문이 있을 경우 정상적인 경로가 아닌 비정상적인 경로이므로 스미싱 문자메시지로 판단하여 차단한다. 악성코드 탐지 기법으로는 사용자 행동 패턴, 파일, 프로세스, 네트워크와 같은 시스템 아티팩트 행위 패턴 분석을 통한 악성코드 차단한다. 시스템 아티팩트 모니터링을 통해 악성행위를 탐지하고 판단하는 행위 기반 탐지의 경우 새로운 악성코드에 대응할 수 있으며 즉각적인 탐지가 가능하다. 또한 악성코드를 클라우드 컴퓨팅에 전달하여 정적, 동적분석을 수행한다. 이러한 분석을 통해 악성코드에 대해 정확히 판단한다.
Now a days the rapid increase of various content application services such as user’s schedule, finance, and social network through different interfaces on smartphone. However, many crimes have also occurred targeting on security vulnerability of the mobile devices. As a compound word of phishing and...
Now a days the rapid increase of various content application services such as user’s schedule, finance, and social network through different interfaces on smartphone. However, many crimes have also occurred targeting on security vulnerability of the mobile devices. As a compound word of phishing and text message, Smishing has a variety purposes including the stealing of personal information and inducing small sum payment on mobile by disguising itself as a text message by a reliable person, company, or government institution. Accordingly, many institutions have come up with various countermeasures using the blacklist technique against malicious URLs. However, it is not a sufficient countermeasure as it is very difficult to identify whether the URL includes in a Smishing text message may be illegal or not. Harmful website make a detour of blacklist because it changes quickly and uses a URL shortcut service. In order to propose an enhanced mobile security system, this paper classifies the general text messages and Smishing text messages, to improve the existing way of detecting Smishing attack, and it also detects the behavior-based malicious codes by adding user behavior data. The proposed system analyzes the text messages and reviews URLs to distinguish the Smishing messages and text messages. It extracts nouns through morpheme classifier and identifies commonly used words in Smishing messages by applying naive Bayesian classifier to distinguish the general text messages and Smishing text message. Also, if a URL is attached inside a text message, the researcher accesses the URL and analyzes whether if there is a link or phrase to download the apk file, it is analyzed by smishing message and it is blocked when some abnormal behaviour is present in the file. In addition, malicious codes are detected and blocked through the analysis of system artifact behavior patterns such as user behavior pattern, file, process and network. Malicious behaviors are detected by monitoring system artifact, and new malicious codes can be counteracted and detected immediately if the detection is behavior-based. Finally, the study performs static and dynamic analysis by delivering the malicious codes to cloud computer and makes an accurate judgment of malicious codes through such analysis.
Now a days the rapid increase of various content application services such as user’s schedule, finance, and social network through different interfaces on smartphone. However, many crimes have also occurred targeting on security vulnerability of the mobile devices. As a compound word of phishing and text message, Smishing has a variety purposes including the stealing of personal information and inducing small sum payment on mobile by disguising itself as a text message by a reliable person, company, or government institution. Accordingly, many institutions have come up with various countermeasures using the blacklist technique against malicious URLs. However, it is not a sufficient countermeasure as it is very difficult to identify whether the URL includes in a Smishing text message may be illegal or not. Harmful website make a detour of blacklist because it changes quickly and uses a URL shortcut service. In order to propose an enhanced mobile security system, this paper classifies the general text messages and Smishing text messages, to improve the existing way of detecting Smishing attack, and it also detects the behavior-based malicious codes by adding user behavior data. The proposed system analyzes the text messages and reviews URLs to distinguish the Smishing messages and text messages. It extracts nouns through morpheme classifier and identifies commonly used words in Smishing messages by applying naive Bayesian classifier to distinguish the general text messages and Smishing text message. Also, if a URL is attached inside a text message, the researcher accesses the URL and analyzes whether if there is a link or phrase to download the apk file, it is analyzed by smishing message and it is blocked when some abnormal behaviour is present in the file. In addition, malicious codes are detected and blocked through the analysis of system artifact behavior patterns such as user behavior pattern, file, process and network. Malicious behaviors are detected by monitoring system artifact, and new malicious codes can be counteracted and detected immediately if the detection is behavior-based. Finally, the study performs static and dynamic analysis by delivering the malicious codes to cloud computer and makes an accurate judgment of malicious codes through such analysis.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.