웹 기반 디바이스 핑거프린팅을 이용한 온라인사기 및 어뷰징 탐지기술에 관한 연구

Vol. 28, No. 5, pp. 1179-1195, 9월. 2018
10.13089/JKIISC.2018.28.5.1179, Full Text:
Keywords: Device Fingerprinting, Online Fraud, abusing, Web Security, Web Access Control
Abstract

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
장석은, 박순태, 이상준, "A Study on Online Fraud and Abusing Detection Technology Using Web-Based Device Fingerprinting," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 5, pp. 1179-1195, 2018. DOI: 10.13089/JKIISC.2018.28.5.1179.

[ACM Style]
장석은, 박순태, and 이상준. 2018. A Study on Online Fraud and Abusing Detection Technology Using Web-Based Device Fingerprinting. Journal of The Korea Institute of Information Security and Cryptology, 28, 5, (2018), 1179-1195. DOI: 10.13089/JKIISC.2018.28.5.1179.