최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.22 no.4, 2012년, pp.819 - 825
사준호 (고려대학교 정보보보연구원) , 이상진 (고려대학교 정보보보연구원)
Nowadays many phishing sites contain HTTP links to victim web-site's contents such as images, bulletin board etc. to make the phishing sites look more real and similar to the victim web-site. We introduce a real-time phishing site detection system which makes use of the characteristic that the phish...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
HTTP referer 헤더필드는 무엇을 제공하는가? | RFC2616(HTTP/1.1)[13]에 정의된 HTTP referer 헤더필드는 클라이언트가 서버로 요청을 전송할 때 해당 요청이 어떠한 소스 URL에서 참조되었는지 알려주는 기능을 제공한다. 이는 일반 웹 브라우저(인터넷익스플로러, 파이어폭스, 크롬 등)들에서 기본으로 준수하고 있으며, 링크를 통해 전송되는 모든 HTTP 요청의 헤더필드에 “Referer: 절대URI|상대URI“ 형식으로 전송된다. | |
URL 구조를 분석하여 피싱사이트를 식별하는 방안의 한계점은 무엇인가? | 2%의 오탐율을 보임으로써 탐지방법의 효과성을 증명하였다. 하지만 이 방안은 공격자가 URL 패턴을 조금만 변경하여도 탐지율이 크게 저하될 수 있는 한계점이 존재한다. | |
피싱사이트는 무엇을 의미하는가? | 피싱사이트는 정부기관, 금융회사 등 신뢰할 수 있는 기관의 웹 사이트를 사칭하여 인터넷 사용자의 주민번호, 비밀번호, 신용카드 정보 등 개인정보를 탈취하는 악의적인 웹 사이트를 의미한다. 피셔(phisher, 피싱사이트 사기범)는 신뢰할 수 있는 기관들의 웹 사SMS 등을 발송하여 피해자들이 피싱사이트에 접속하여 개인정보를 입력하도록 유도한다. |
R. Manning, "Phishing Activity Trends Report 1st Half 2011," Anti-Phishing Working Group, pp. 3-7, Jul. 2011.
사이버테러대응센터, "공공기관 사칭 피싱사이트 주의보 발령," http://www.police.go.kr/announce/newspdsView.do?idx97235, 2011년 7월.
한국인터넷진흥원, "웹체크 시스템," http://webcheck.kisa.or.kr/, 2010년.
Google, "Google Safe Browsing for Firefox," http://www.google.com/tools/firefox/safebrowsing/faq.html, 2007.
Microsoft, "Microsoft, Internet Explorer Phishing Filter," http://windows.microsoft.com/en-US/windows-vista/Phishing-Filter-frequently-asked-questions, Aug. 2010.
C. Ludl, S. McAllister, E. Kirda, and C. Kruegel, "On the effectiveness of techniques to detect phishing sites," DIMVA '07, pp. 20-39, Jul. 2007.
S. Garera, N. Provos, M. Chew, and Rubin, "A framework for detection and measurement of phishing attacks," WORM '07, pp. 1-8, Nov. 2007.
Y. Zhang, J. Hong, and L. Cranor, "CANTINA: A content-based approach to detecting phishing web sites," WWW '07, pp. 639-648, May 2007.
M. Jakobsson and S. Myers, Phishing and Countermeasures: Understanding the Increasing Problem of Electronic Identity Theft, Wiley, pp 48-49, Dec. 2006.
A. Kumar, "Referer Analysis - Mining for a Phisher's Traces," http://phishtrails.blogspot.com/2006/06/referer-analysis-mining-for-phishers.html, Jun. 2006.
R. Rasmussen, "Global Phishing Survey: Trends and Domain Name Use in 1H2011," Anti-Phishing Working Group, pp. 9, Nov. 2011.
사준호, "국내 피싱사이트 주요특징 및 대응방안," 금융보안연구원 이슈리포트, 20, pp 6, 2011년 11월.
R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, and T. Berners-Lee, "Hypertext Transfer Protocol -- HTTP/1.1," RFC 2616, Network Working Group, Jun. 1999.
M. Still, "Python effective TLD library," http://www.stillhq.com/python/etld/000001.html, Oct. 2009.
Wikipedia, "X-Forwarded-For," http://en.wikipedia.org/wiki/X-Forwarded-For, Mar. 2012.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.