지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 이상진
- 발행연도
- 2015
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수3
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
피싱사이트를 탐지하기 위해 블랙리스트 기반, HTTP referer 탐지 기법 등 여러 가지 기법들이 연구되었는데, 이중 휴리스틱 기반의 기법이 피싱사이트 검출에 효과적이었다. 그리고 피싱사이트 탐지에는 유사 도메인 검색 기반 탐지 방법이 널리 쓰이고 있다. 하지만, 피싱 사기범들의 계속되는 다양한 피싱 공격으로 피해 금액도 날로 증가하는 추세이므로, 한 가지 효과적인 탐지 방법에 기반을 둔 대응보다는 다양한 탐지 기법들을 활용한 대응이 필요하다.
본 눈문에서는 반복적으로 범죄용 인터넷 도메인을 생성하는 등록자의 특성을 분석하고 있다. 그리고 이 분석 결과에 기초해서 도메인 등록자 정보를 이용한 사이버범죄 차단 방안을 제안한다. 제안된 방안을 기반으로 사이버 인텔리전스 기법을 사용함으로써 개선된 차단 프로세스를 도입한다면 범죄용 도메인이 활성화되자마자 차단되는 효과를 예상한다. 제안 방안에 대한 검증 방식은 특성이 있는 등록자 10명을 설정 한 후, 50일 동안 신규 등록하는 인터넷 도메인을 분석 한 결과를 토대로 하고 있다. 도메인 분석 결과 총 169개의 신규 생성 도메인이 발견되었는데, 이 중 166개는 범죄용 인터넷 도메인 주소 규칙과 일치하였다. 또한 169개 신규 도메인 중 홈페이지 서비스가 활성화된 119개의 도메인을 검증한 결과 모두 피싱사이트로 판별되었다. 위 결과에 기초한 제안 방안은 피싱사이트의 업타임 시간을 줄여주는 효과도 있었다.
본 눈문에서는 반복적으로 범죄용 인터넷 도메인을 생성하는 등록자의 특성을 분석하고 있다. 그리고 이 분석 결과에 기초해서 도메인 등록자 정보를 이용한 사이버범죄 차단 방안을 제안한다. 제안된 방안을 기반으로 사이버 인텔리전스 기법을 사용함으로써 개선된 차단 프로세스를 도입한다면 범죄용 도메인이 활성화되자마자 차단되는 효과를 예상한다. 제안 방안에 대한 검증 방식은 특성이 있는 등록자 10명을 설정 한 후, 50일 동안 신규 등록하는 인터넷 도메인을 분석 한 결과를 토대로 하고 있다. 도메인 분석 결과 총 169개의 신규 생성 도메인이 발견되었는데, 이 중 166개는 범죄용 인터넷 도메인 주소 규칙과 일치하였다. 또한 169개 신규 도메인 중 홈페이지 서비스가 활성화된 119개의 도메인을 검증한 결과 모두 피싱사이트로 판별되었다. 위 결과에 기초한 제안 방안은 피싱사이트의 업타임 시간을 줄여주는 효과도 있었다.
목차
I. 서론 1II. 피싱사이트 주요 특징 51. 피싱의 정의 52. 접속유도 방법 62.1. SMS·이메일 유도 72.2. 파밍(Pharming) 82.3. 보이스피싱 유도 113. 유사도메인 사용 12III. 기존연구 동향 131. 블랙리스트 탐지 기법 132. HTTP Referer 143. 유사도메인 검색 16IV. 피싱 범죄용 도메인 특성 분석 191. 유사도메인의 규칙성 192. 유사도메인 등록자의 반복성 213. 유사도메인 반복 등록의 검증 234. 도메인 특성기반 탐지 효과 검증 255. 피싱 범죄용 도메인 특성기반 적용 26V. 범죄용 도메인 특성 기반 차단 체계 301. 현재 피싱사이트 차단 체계 302. 개선된 피싱사이트 차단 체계 34VI. 결론 37참 고 문 헌 39
최근 본 자료
댓글(0)
0