최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보처리학회 2010년도 추계학술발표대회, 2010 Nov. 12, 2010년, pp.1202 - 1205
오주형 (한국인터넷진흥원) , 임채태 (한국인터넷진흥원) , 정현철 (한국인터넷진흥원)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
취약한 웹 서버의 특정 페이지에 삽입되어 있는 악성 스크립트는 무엇을 통해 탐지할 수 있나? | 취약한 웹 서버의 특정 페이지에 삽입되어 있는 악성 스크립트는 시그니처 기반 악성 웹 서버 탐지 시스템을 통해서 탐지할 수 있다. 그러나 최근 시그니처 기반 탐지 회피를 위해 인코딩, 암호화, 동적 스크립트 생성 등을 이용 한 다양한 난독화 기술이 사용됨에 따라 탐지에 어려움이 있다. | |
자바 스크립트 난독화 기법의 목적은? | 자바 스크립트 난독화 기법은 코드 인코딩, 암호화 등 의 기법을 이용해 악성코드 유포 사이트로의 리다이렉션 코드, 악성코드 감염을 위한 악성 익스플로잇코드를 숨기는 것을 목적으로 하고 있다. 또한 난독화된 스크립트 코 드는 최종적으로 사용자의 인터넷 브라우저에서 eval, document. | |
Caffeine Monkey의 단점은? | 차이점은 SpiderMonkey를 수정해서 자바스크립트 eval 함수와 스 트립 결합 함수에 후킹 기법을 적용하여, 난독화된 자바 스크립트가 복호화되는 시점에 악의적인 원본 스크립트 코드를 얻을 수 있게 된다. 그러나, ADSandbox와 같이 인터넷 브라우저에서 제공하는 HTML 코드 또는 DOM 코드들을 포함한 자바 스크립트 실행에 어려움이 있다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.