이미지 및 코드분석을 활용한 보안관제 지향적 웹사이트 위·변조 탐지 시스템

Vol. 24, No. 5, pp. 871-884, 10월. 2014
10.13089/JKIISC.2014.24.5.871, Full Text:
Keywords: Security Monitoring and Control, Website Falsification Detection System, Image and Code Analysis
Abstract

최근 경제적 이윤을 목적으로 한 해킹조직들이 국가 주요 웹사이트 및 포털사이트, 금융 관련 웹사이트 등을 해킹하여 국가적 혼란을 야기 시키거나 해킹한 웹사이트에 악성코드를 설치함으로서 해당 웹사이트를 접속하는 행위만으로도 악성코드에 감염되는 이른바 'Drive by Download' 공격이 빈번하게 발생하고 있는 실정이다. 이러한 웹사이트를 공격목표로 하는 사이버 위협에 대한 대응방안으로 웹사이트 위 변조 탐지 시스템이 주목을 받고 있으며, 국내에서는 국가사이버안전센터(NCSC)를 중심으로 분야별 사이버 보안을 담당하는 부문 보안관제센터에서 해당 시스템을 구축 운영하고 있다. 그러나 기존 위 변조 탐지기술의 대부분은 위 변조 탐지 시간이 오래 걸리고 오탐율 또한 높기 때문에, 신속성 및 정확성이 중요한 보안관제 분야에서는 직접적 활용이 어렵다는 문제점을 안고 있다. 따라서 본 논문은 웹사이트 위 변조 탐지시스템의 오탐률을 최소화하고 실시간 보안관제에 활용하기 위해 이미지 및 코드 분석기반의 웹사이트 위 변조 탐지 시스템을 제안한다. 제안 시스템은 웹크롤러에 의해 비교검증의 대상이 되는 정보만을 수집하고 정규화를 통해 위 변조 판별에 영향을 미치는 이미지 및 코드를 추출하여 유사도를 분석하고 이를 시각화함으로서 보안관제요원의 직관적인 탐지 및 웹사이트 위 변조에 대한 신속성 및 정확성을 향상하는데 목적을 둔다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Kim, S. Choi, H. Park, S. Ko, J. Song, "Website Falsification Detection System Based on Image and Code Analysis for Enhanced Security Monitoring and Response," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 5, pp. 871-884, 2014. DOI: 10.13089/JKIISC.2014.24.5.871.

[ACM Style]
Kyu-Il Kim, Sang-Soo Choi, Hark-Soo Park, Sang-Jun Ko, and Jung-Suk Song. 2014. Website Falsification Detection System Based on Image and Code Analysis for Enhanced Security Monitoring and Response. Journal of The Korea Institute of Information Security and Cryptology, 24, 5, (2014), 871-884. DOI: 10.13089/JKIISC.2014.24.5.871.