The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Malicious Web Page Detection Systems using Real-Time Behavior Analysis

실시간 행위 분석을 이용한 악성코드 유포 웹페이지 탐지 시스템에 대한 연구

  • 공익선 (고려대학교 정보보호학과) ;
  • 조재익 (고려대학교 정보보호학과) ;
  • 손태식 (아주대학교 정보컴퓨터공학부) ;
  • 문종섭 (고려대학교 정보보호대학원)
  • Received : 2012.03.28
  • Accepted : 2012.04.24
  • Published : 2012.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

The recent trends in malwares show the most widely used for the distribution of malwares that the targeted computer is infected while the user is accessing to the website, without being aware of the fact that, in which the harmful codes are concealed. In this thesis, we propose a new malicious web page detection system based on a real time analysis of normal/abnormal behaviors in client-side. By means of this new approach, it is not only the limitation of conventional methods can be overcome, but also the risk of infection from malwares is mitigated.

최근 웹페이지를 통해 악성코드를 유포하는 공격 방법이 이용되면서, 인터넷을 이용하는 사용자들이 웹페이지에 접속하는 것만으로 악성코드에 감염되는 위험에 노출되어 있다. 특히 웹페이지를 통한 악성코드 유포 방법은 사용자가 인지하지 못하는 사이 악성코드를 다운로드하고 실행하게 된다. 본 논문에서는 기존의 분석서버를 이용한 탐지 방법의 한계점을 보완하기 위해, 사용자 영역에서의 실시간 행위 분석을 방법을 사용하여 정상적인 실행 흐름을 벗어난 비정상 다운로드 파일의 실행을 탐지하고 차단하는 시스템을 제안한다.

Keywords

References

  1. 한국인터넷진흥원. "홈페이지 은닉형 악성코드 유포 패턴 분석 방법 연구", 2010.
  2. 신화수. 문종섭. "악성코드 은닉사이트의 분산적, 동적 탐지를 통한 감염피해 최소화 방안 연구", 한국정보보호학회, 제 21권 제 3호, 2010.
  3. Rami Kawach. "NEPTUNE : Detecting Web-Based Malware via Browser and OS Instrumentation", Black Hat USA. 2010
  4. Ben Feinstein, Daniel Peck . "Caffeine Monkey : Automated Collection, Detection and Analysis of Malicious JavaScript", 2007.
  5. M.Egele, E.Kirda, C.Krugel "Mitigating drive-by download attacks: challenges and open problems, open research problems", Ifip International Federation For Information Processing. pp.460-465, 2009.
  6. 이성욱, 배병우, 이형준, 조은선, 홍만표. "정적 분석을 이용한 알려지지 않은 악성 스크립트 감지", 한국정보처리학회, 정보처 리학회논문지C, 제 9-C권 제 5호, pp.765-774, 2002. 10.
  7. 심원태, "악성코드 은닉사이트 탐지시스템 개발과 운영(MC Finder)", 2010.
  8. Zhi-Yong Li, Ran Tao, Zhen-He Cai, Hao Zhang. "A Web Page Malicious Code Detect Approach Based on Script Execution", ICNC.09. Fifth International Conference on pp.308-312, 2009.
  9. http://securitylabs.websense.com/content/Blogs/3198.aspx
  10. JooBeom Yun, Youngjoo Shin, "MiGuard : Detecting and Guarding against Malicius Iframe through API Hooking", IEICE Electronics Express. pp.460-465, 2011.
  11. x86 shellcode detection and emulation. http://lbemu.mwcollect.org
  12. 이성욱, 방효찬, 홍만표. "코드 삽입 기법을 이용한 알려지지 않은 악성 스크립트 탐지", 한국정보과학회 제 29권, pp.593-754, 2002.
  13. http://www.siteadvisor.com/studies/Mapping_Mal_Web_jun2009.pdf, 2009
  14. http://code.google.com/intl/ko-KR/apis/safebrowsing/devel opers_ guide.html
  15. 최재영, 김성기, 이혁준, "원격코드검증을 통한 웹컨텐츠의 악 성스크립트 탐지" 한국정보처리학회, 정보처리학회논문지C, 제 19-C권 제 1호, pp.47-54, 2012. 02.
  16. 하정우, 임종인."WhiteList 기반의 악성코드 행위 분석을 통한 악성코드 은닉 웹사이트 탐지 방안 연구", 2011. 08.
  17. 강태우, 조재익, 정만현, 문종섭. "API Call 단계별 복합 분석을 통한 악성코드 탐지" 정보보호학회논문지 제 17권 제 6호, 2007. 12.