BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템BrowserSentry: an unauthorized behavior detection system for preventing web application vulnerability attacks
IT 기술이 발전함에 따라 웹을 통해 많은 일들을 할 수 있게 되었다. 웹 시스템에 많은 기능이 추가됨에 따라 취약점은 늘어나고 공격자들은 이를 이용해 공격에 사용했다.
우리는 많은 취약점을 내포하고 있는 웹 환경에 의존적이고 이러한 웹 환경은 공격자들에게 강력한 무기가 된다. 특히 악성 웹 페이지는 웹 취약점 공격을 통해 악성코드를 퍼뜨리는데 쓰인다. 악성 웹 페이지를 통한 공격이 큰 위협으로 다가옴으로서, 이러한 위협을 방지할 수 있는 정적 분석과 동적 분석 연구가 진행되었다. 그러나 전 세계에 존재하는 모든 URL을 감시하기에는 역부족이었다. 그 결과로 사용자 측에서 웹 취약점 공격을 막아주는 연구가 진행되었고 대부분의 공격으로부터 사용자를 보호할 수 있게 되었다. 그러나 쉘코드 자체가 악성코드인 공격은 막을 수 없었다.
본 논문을 통해 기존 웹 취약점 공격을 포함한 쉘코드 자체가 악성코드인 공격까지 막을 수 있는BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템을 소개하고자 한다.