Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Website Forgery/Falsification Detection Technique using Images

이미지를 이용한 웹사이트 위·변조 탐지 기법 연구

  • 신지용 (한남대학교 컴퓨터공학과) ;
  • 조지호 (한남대학교 컴퓨터공학과) ;
  • 이한 (한남대학교 컴퓨터공학과) ;
  • 김정민 (한남대학교 컴퓨터공학과) ;
  • 이극 (한남대학교 컴퓨터공학과)
  • Received : 2016.01.21
  • Accepted : 2016.02.25
  • Published : 2016.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose a forgery/falsification detection technique of web site using the images. The proposed system captures images of the web site when a user accesses to the forgery/falsification web site that has the financial information deodorizing purpose. The captured images are compared with those of normal web site images to detect forgery/falsification. The proposed system calculates similarity factor of normal site image with captured one to detect whether the site is normal or not. If it is determined as normal, analysis procedure is finished. But if it is determined as abnormal, a message informs the user to prevent additional financial information spill and further accidents from the forgery web site.

본 논문에서는 이미지를 이용한 웹사이트 위 변조 탐지 기법을 제안한다. 제안하는 시스템은 사용자가 웹사이트 위 변조를 통한 금융정보 탈취 목적을 가진 악성코드에 감염된 후 특정 금융 웹사이트에 접속 시 사용자가 접속한 웹사이트의 캡처 이미지와 정상 웹사이트의 캡처 이미지의 유사도를 비교분석하여 웹사이트 위 변조 여부를 탐지하고 정상인 경우 분석을 종료하지만 비정상으로 판단될 경우 이를 사용자에게 메시지를 통해 현재의 피해 상태를 알려줌으로써 위 변조된 웹사이트를 통해서 추가적인 금융정보 유출 사고가 발생하지 않도록 사전에 방지한다.

Keywords

References

  1. http://www.bok.or.kr, 한국은행 보도자료, '2015년 1/4분기 국내 인터넷 뱅킹 서비스 이용현황', 공보 2015-5-29호 , 2015.5
  2. http ://www.hauri.co.kr/ information/issue_view.html? intSeq=243&page=1, (주)하우리, 보안이슈 분석 "2014년에 등장한 파밍의 기술", 2015.
  3. http://blog.alyac.co.kr/285, 알약블로그, "더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법", 2015.03.
  4. 김규일, 최상수, 박학수, 고상준, 송중석, "이미지 및 코드분석을 활용한 보안관제 지향적 웹사이트위.변조 탐지 시스템", 정보보호학회논문지, 제24권 25호, pp.871-883, 2014.10
  5. https://ko.wikipedia.org/wiki/OpenCV, "OpenCV",
  6. http://blog.acronym.co.kr/archive/20150922, "OpenCV를 활용한 이미지 유사도 비교 방법", 2015.08.