Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2016.10a
- /
- Pages.275-276
- /
- 2016
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Malicious Script Execution Prevention Technology Using A Local Proxy
로컬 프록시를 활용한 악성 스크립트 실행 방지 기술
- Oh, Sang-Hwan (Korea Internet & Security Agency) ;
- Yoon, Soo-Jin (Korea Internet & Security Agency) ;
- Bae, Han-Chul (Korea Internet & Security Agency) ;
- Kim, Hwan-Kuk (Korea Internet & Security Agency)
- Published : 2016.10.27
Abstract
기존의 HTML의 경우 미디어 재생, 3D 그래픽 처리, 웹 소켓 통신 등을 위해서는 Silverlight나 Active-X와 같은 비 표준 플러그인을 설치해야만 구현할 수 있었다. 하지만, 차세대 웹 표준인 HTML5에서는 별도의 플러그인 설치 없이 자바스크립트의 신규 기능만으로 미디어 재생 등과 같은 동적인 기능을 구현할 수 있다. 이처럼 HTML5에서 자바스크립트 기능이 강화됨에 따라 이를 악용한 신종 사이버 공격의 위협이 증가 하고 있다. 기존의 악성 코드 공격과는 달리 사용자 단말에 어떠한 감염도 없이, 악성 스크립트를 삽입한 웹 페이지 접속만으로 악성 행위를 유발하기 때문에 기존의 보안기술로는 탐지에 한계가 존재한다. 이에 본 논문에서는 로컬 프록시를 활용하여, 사용자 단말에서 송/수신되는 HTTP 트래픽을 수집하고, 이를 분석하여, 악성 자바스크립트를 탐지 및 차단하고, 나아가서 난독화 된 악성 자바스크립트를 탐지하는 방법을 제안하고자 한다.
Keywords