[논문]웹 기반 디바이스 핑거프린팅을 이용한 온라인사기 및 어뷰징 탐지기술에 관한 연구

장석은; 박순태; 이상준

doi:10.13089/jkiisc.2018.28.5.1179

웹 기반 디바이스 핑거프린팅을 이용한 온라인사기 및 어뷰징 탐지기술에 관한 연구
A Study on Online Fraud and Abusing Detection Technology Using Web-Based Device Fingerprinting 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.5, 2018년, pp.1179 - 1195

장석은 (전남대학교) , 박순태 (한국인터넷진흥원) , 이상준 (전남대학교)

초록
AI-Helper

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

Abstract ▼ AI-Helper

Recently, a variety of attacks on web services have been occurring through a multiple access environment such as PC, tablet, and smartphone. These attacks are causing various subsequent damages such as online fraud transactions, takeovers and theft of accounts, fraudulent logins, and information leakage through web service vulnerabilities. Creating a new fake account for Fraud attacks, hijacking accounts, and bypassing IP while using other usernames or email addresses is a relatively easy attack method, but it is not easy to detect and block these attacks. In this paper, we have studied a method to detect online fraud transaction and obsession by identifying and managing devices accessing web service using web-based device fingerprinting. In particular, it has been proposed to identify devices and to manage them by scoring process. In order to secure the validity of the proposed scheme, we analyzed the application cases and proved that they can effectively defend against various attacks because they actively cope with online fraud and obtain visibility of user accounts.

주제어

표/그림 (11)

표 Table 1. Main research technology list of Fraud Prevent System for Industry group based
표 Table 2. Feature comparison of user device information collection method
표 Table 3. Key features of HTTP cookies, Flash cookies, and HTML5 storage cookies
표 Table 4. A information item table that can be collected by the device using the javascript
표 Table 5. A Proposal of collection information list for Device Fingerprinting
그림 Fig. 1. Proposal model with simplified collection script, analysis system and WEB / WAS interworking system
그림 Fig. 2. Proposal model with two unique keys matching for Device Scoring
표 Table 6. Sample of similarity result of global device attribute data by amiunique project.
그림 Fig. 3. Test results made with a simple implementation
표 Table 7. Verification result of effective value per browser
표 Table 8. Entropy measurement result by proposed attribute

질의응답

핵심어	질문	논문에서 추출한 답변
	웹서비스에서의 쿠키란 무엇인가?	쿠키란 웹 서비스가 브라우저에 전송하는 ‘상태정보’를 저장하기 위한 것으로 이용자가 어떤 웹 사이트를 방문하면 등록한 이름, 방문한 사이트, 열람한 페이지, 특정 사이트에 등록한 비밀번호 등 이용자가 입력한 각종 정보가 저장되는 작은 텍스트 파일로서, 이용자를 식별(identify)하거나 이용자의 디바이스를 인식(recognize)하려는 목적을 가지며, 해당 사이트를 다시 방문했을 때, 저장된 정보를 읽어냄으로써 이용자를 구분(distinguish)할 수 있도록 하는 정보이다[15]. 이러한 쿠키는 지속적으로 발전되고 있으며, 다양한 종류와 방식들의 쿠키 기술들이 등장하고 활용되고 있다.
	일반적인 웹 비콘의 사용방안은?	웹 비콘은 웹 버그(web bugs)라고도하며 웹 사이트에서 고객의 행동을 이해할 수 있도록 쿠키와 함께 사용되는 기술이다. 일반적으로 투명한 그래픽 이미지(보통 1픽셀 x 1픽셀)로서 웹 사이트나 전자 메일에 사용하면서 이용자가 일부 콘텐츠에 액세스했는지 여부를 눈에 띄지 않게 추적할 때 사용하는 기술이다. 일반적으로 웹 분석을 위한 전자 메일 추적 및 페이지 태깅이 사용된다[17],[18].
	웹서비스에서 쿠키를 사용하는 이유는?	쿠키란 웹 서비스가 브라우저에 전송하는 ‘상태정보’를 저장하기 위한 것으로 이용자가 어떤 웹 사이트를 방문하면 등록한 이름, 방문한 사이트, 열람한 페이지, 특정 사이트에 등록한 비밀번호 등 이용자가 입력한 각종 정보가 저장되는 작은 텍스트 파일로서, 이용자를 식별(identify)하거나 이용자의 디바이스를 인식(recognize)하려는 목적을 가지며, 해당 사이트를 다시 방문했을 때, 저장된 정보를 읽어냄으로써 이용자를 구분(distinguish)할 수 있도록 하는 정보이다[15]. 이러한 쿠키는 지속적으로 발전되고 있으며, 다양한 종류와 방식들의 쿠키 기술들이 등장하고 활용되고 있다.

참고문헌 (29)

OWASP, "OWASP top ten project, OW ASP top 10 - 2017", https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project, 2017.
Korea Communications Commission, "Press releases - Concentrated illegal transactions such as ID on the Internet", Mar. 2018.
Lim Hyungjin, "Development direction of abnormal behavior detection system technology," The Journal of The Korean Institute of Communication Sciences, Vol. 34, No. 3, pp. 37-46, Feb, 2017.
Financial Security Research Institute, "Overseas Financial Transaction Detection System Technical Guide", Aug. 2014.
ZDNet Korea, "http://www.zdnet.co.kr/news/news_view.asp?artice_id20180822173414&typedet&rezdk".
LexisNexis, "2018 True Cost of Fraud: Retail Edition". July 2018.
Seong Hoon Jeong, Hana Kim, Youngsang Shin, Taejin Lee and Huy Kang Kim, "A Survey of Fraud Detection Research based on Transaction Analysis and Data Mining Technique," Journal of the Korea Institute of Information Security & Cryptology, Vol. 25, No. 6, pp. 1525-1540, Dec, 2015.

원문보기 상세보기
Kim Jung Sun, "Anomaly Detection Analysis Method for Preventing Phishing Fraud," REVIEW OF KIISC, Vol. 23, No. 6, pp. 41-48, Dec, 2013.
Si-wan Yoo, "Study on a Real Time Based Suspicious Transaction Detection and Analysis Model to Prevent Illegal Money Transfer Through E-Banking Channels," Journal of the Korea Institute of Information Security & Cryptology, Vol. 26, No. 6, pp. 1513-1526, Dec, 2016.

원문보기 상세보기
Eui-soon Choi and Kyung-ho Lee, "A Study on Improvement of Effectiveness Using Anomaly Analysis rule modification in Electronic Finance Trading," Journal of the Korea Institute of Information Security & Cryptology, Vol. 25, No. 3, pp. 615-625, Jun, 2015.

원문보기 상세보기
Jiyoung Woo, Hana Kim, Byung Il Kwak and Huy Kang Kim, "온An abnormal transaction detection model based on online game payment data analysis", REVIEW OF KIISC, Vol. 26, No. 3, pp. 38-44, Jun, 2016.
Hee Chan Han, Hana Kim and Huy Kang Kim, "Fraud Detection System in Mobile Payment Service Using Data Mining," Journal of the Korea Institute of Information Security & Cryptology, Vol. 26, No. 6, pp. 1527-1537, Dec, 2016.

원문보기 상세보기
Woo Young Moon and Soo Dong Kim, "Adaptive Framework for Detecting FinTech Frauds," KIISE Transactions on Computing Practices, Vol. 24, No.7, pp. 337-344, Jul, 2018.

상세보기
KISA, "Consumer protection in the era of online tracking: Suggestions for improving legislative framework", Aug. 2017.
Nick Nikiforakis, Alexandros Kapravelos "Cookieless monster : Exploring the ecosystem of web-based device fingerprinting", 2013 IEEE Symposium on Security and Privacy, pp.541-555, 2013.
Wikipedia, "HTTP cookie", https://en.wikipedia.org/wiki/HTTP_cookie
Wikipedia, "Web beacon", https://en.wikipedia.org/wiki/Web_beacon
Stefanie Olsen, "Nearly undetectable tracking device raises concern", CNET News, JAN. 2002.
Peter Eckersley, "How Unique Is Your Web Browser?", Electronic Frontier Foundation, 2010.
Mitchell Reichgut, "Advertiser ID Tracking And What It Means For You", Forbes, May. 2016.
Wikipedia, "Cross-device tracking", https://en.wikipedia.org/wiki/Cross-device_tracking
Allaboutcookies, "Mobile Technology Tracking Methods other than cookies", http://www.allaboutcookies.org
Threat Metrix, "Device fingerprinting and fraud protection whitepaper", ThreatMetrix.com
Iovation, "The power of device intelligence", Iovation.com
Threat Metrix, "ThreatMetrix ushers in the new era of trust and identity with ThreatMetrix ID - Digital Identity Summit 2017", ThreatMetrix.com, Sep. 2017.
Financesonline.com, "https://reviews.financesonline.com/p/iovation/" Finance sonline.
Mozilla, "Introduction to the DOM", https://developer.mozilla.org/en-US/docs/Web/API/Document_Object_Model/Introduction
Gunes Acar & Christian Eubank, "The Web Never Forgets : Persistent Tracking Mechanisms in the Wild", CCS '14, pp.674-689, Nov 2014.
amiunique.org, "https://amiunique.org/stats", amiunique

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증