최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.23 no.6, 2013년, pp.13 - 20
강지윤 (서울여자대학교 정보보호학과) , 조은정 (서울여자대학교 정보보호학과) , 이시형 (서울여자대학교 정보보호학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
리스트 기반 검증에서는 무엇이 일어나면 피싱으로 판단하는가? | 리스트 기반 검증에서는 기존에 보고된 피싱 사이트의 URL들을 포함해 블랙리스트(Blacklist) LB를 생성한 후, LB에 포함된 URL로 접속이 일어난다면 피싱으로 판단한다 [2]. 블랙리스트와 반대 개념으로, 화이트리스트(Whitelist) 기반 탐지 기법도 존재한다. | |
WHOIS는 무엇인가? | WHOIS는 네트워크 정보 센터 (NIC)가 관리하고 있는 통신만에 관한 정보 제공 서비스로 전 세계 각 기관들이 할당 받은 (i) IP 정보 및 등록한 (ii) 호스트네임 정보를 관리한다 (예) 1.1. | |
파밍공격과 같은 문제를 방지하기 위해 제안된 대표적인 검증 기법에는 무엇이 있는가? | 이러한 문제를 방지하기 위해 다양한 검증 기법들이 제안되었다. 이중 대표적인 두 가지 방법은 (i) 접속지로부터 전자서명(digital signature)을 받아 정상 사이트임을 검증하거나 [2], (ii) 피해가 보고된 허위 주소의 목록을 만들에 접속지 주소를 이와 비교함으로써 악성 여부를 확인하는 것이다 [2,4]. 하지만 전자서명은 접속지가 제 3의 기관에 미리 등록된 경우만 인증 가능하며, 허위 주소의 목록 역시 접속지가 목록에 미리 등록된 경우만 악성 여부를 확인 가능하다. |
이상일 기자, "모바일뱅킹 확산, 스마트폰이 확실한 견인차", 디지털 데일리, 2011-08-01 http://www.ddaily.co.kr/news/news_view.php?uid80823
이민수, 이형규, 윤현수, "검색 엔진 기반의 안티 피싱 기법," 한국컴퓨터종합학술대회 논문집, Vol.37, No.1(D), 2010.
사준호, "피싱사이트 실시간 탐지 기법," 정보보호학술논문지, 제2권 제4호, p819-825, 2012.
Stephane Bortzmeyer, "The Whois Serverice", http://www.generic-nic.net/sheets/practical/whois-en
Google Guava Library http://code.google.com/p/guava-libraries/
Apache HTTPComponents Library http://hc.apache.org/
Whois기반 피싱탐지 프로토타입 코드 http://sites.google.com/site/sihyungleeweb/home/codes-forphishing-detection
소액결제 피해 신고 사이트 OTTL http://m.ottl.co.kr/index.ottl
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.