홈페이지에 삽입된 악성코드 및 피싱과 파밍 탐지를 위한 웹 로봇의 설계 및 구현

Implementation of Web Searching Robot for Detecting of Phishing and Pharming in Homepage

  • 김대유 ((주)위너다임 정보기술연구소) ;
  • 김정태 (목원대학교 공과대학 전자공학과)
  • 발행 : 2008.11.30


본 논문에서 제안하는 웹 서버 취약점 및 악성코드를 탐지하는 웹 로봇의 기술은 인터넷에서 개인정보보호사고의 원인분석 을 통해 도출된 요구기 능을 통합 구현하는 기술로 인터넷 이용자의 개인정보 피해 원인을 종합적으로 처리한다는 측면에서 효과가 크다. 인터넷에서 개인정보를 유출하는 홈페이지의 악성 코드 및 피싱과 파밍을 종합적으로 탐지기술을 구현함으로써 개인정보를 유출하기 위하여 사용되는 홈페이지의 악성 코드 및 피싱과 파밍 사이트로 유도되는 웹 사이트를 탐지 할 수 있는 시스템을 구현하였다.

Web robot engine for searching web sever vulnerability and malicious code is proposed in this paper. The main web robot function is based on searching technology which is derived from analyses of private information threat. We implemented the detecting method for phishing, pharming and malicious code on homepage under vulnerable surroundings. We proposed a novel approachm which is independent of any specific phishing implementation. Our idea is to examine the anomalies in web pages.



  2. Li Zhuowei, etcs, 'Utilizing Statistical Characteristics of N-grams for Intrusion Detection', Proceedings of the 2003 International Conference of Cyberworlds, pp.212-218
  3., '유비쿼터스 사회의 사이버 공격 기술 동향', 권호: 1259 발행일: 2006.08.16
  4. Joon S. Park and Gautam Jayaprakash, 'Component Integrity Check and Recovery Against Malicious Codes' Proceedings of the 20th International Conference on Advanced Information Networking and Applications (AINA''06)
  5. Tony Abou-Assaleh, 'N-gram-based Detection of New Malicious Code', Proceedings of the 28th Annual International Computer Software and Applications Conference
  6. Frank Adelstein, Matt Stillerman, 'Malicious Code Detection for Open Firmware', Proceedings of the 18th Annual Computer Security Applications Conference (ACSAC.02)
  7. A. Murat Fiskiran, 'Runtime Execution Monitoring (REM) to Detect and PreventMalicious Code Execution, Proceedings of the IEEE International Conference on Computer Design (ICCD'4)