피싱사이트 실시간 탐지 기법

Vol. 22, No. 4, pp. 819-826, 8월. 2012
10.13089/JKIISC.2012.22.4.819, Full Text:
Keywords: Phishing, Phishing Site Detection, traffic analysis
Abstract

최근 대다수 피싱사이트는 원시사이트(피싱사이트가 사칭하는 기관의 공식 웹사이트)와 유사하게 보이기 위해 원시사이트의 이미지, 게시글 등 컨텐츠를 링크하여 화면에 표시한다. 본 논문은 이러한 유형의 피싱사이트에 사용자가 접속하는 경우 피싱사이트의 URL이 HTTP referer 헤더필드를 통해 원시사이트로 유입되는 특성을 이용하여 피싱사이트를 실시간 탐지하는 시스템을 제안한다. 제안된 시스템은 원시사이트에 유입된 HTTP 트래픽을 아웃오브패스 (out-of-path) 방식으로 수집하여 분석함으로써 홈페이지 실운영 환경에 대한 영향을 최소화하였으며, 원시사이트를 참조한 웹 사이트의 URL에 대해 휴리스틱 분석을 실시함으로써 피싱사이트를 실시간으로 탐지할 수 있도록 설계하였다. 제안된 시스템을 피싱사이트 표적이 되고 있는 국내 모 기관 홈페이지에 적용한 결과 6일 동안 40개의 피싱사이트를 탐지하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Sa and S. Lee, "Real-time Phishing Site Detection Method," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 4, pp. 819-826, 2012. DOI: 10.13089/JKIISC.2012.22.4.819.

[ACM Style]
Joon-Ho Sa and Sang-Jin Lee. 2012. Real-time Phishing Site Detection Method. Journal of The Korea Institute of Information Security and Cryptology, 22, 4, (2012), 819-826. DOI: 10.13089/JKIISC.2012.22.4.819.