기계 학습을 이용한 악성 웹 페이지 취약점 자동 분석 시스템 = Automatic analysis system of exploited vulnerabilities in malicious web pages with machine learning

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 786
  • Download : 0
웹을 통한 공격은 공격 대상이 많다는 점과 공격의 용이성, 증거를 찾기 어렵다는 특성 때문에 매력적인 대상으로 여겨져 심각한 위협이 되고 있다. 웹 공격은 주로 권한이 탈취된 정상적인 페이지에 악성 페이지를 삽입하는 방식의 공격이 주류를 이룬다. 정상적인 페이지를 방문하였지만 사용자는 자신도 모르게 악성 페이지를 실행하게 된다. 이 때, 공격자는 사용자의 컴퓨터의 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드를 다운로드 받고 실행하게 된다. 이런 과정을 미루어 볼 때, 컴퓨터에 존재하는 취약점을 발견하여 신속히 패치를 하고, 악성 페이지의 접근을 원천적으로 차단하는 것은 매우 중요하다. 악성 페이지에 관한 많은 연구들이 진행되고 있지만, 악성 페이지를 탐지하는 방법에만 중점을 두고 있다. 취약점 패치를 하기 위해서는 악성 페이지를 탐지와 함께 분석이 이루어져야 하지만 체계적인 분석이 이루어지지 않고 있는 실정이다. 본 논문에서는 악성 페이지의 분석을 위해 먼저 선행되어야하는 기계 학습을 이용한 취약점에 따른 악성 페이지 분류를 이용한 빠른 취약점 탐지와 분석법을 제시한다.
Advisors
임채호Lim, Chae-Ho한상근Hahn, Sang-Geun
Description
한국과학기술원 : 정보보호대학원,
Publisher
한국과학기술원
Issue Date
2013
Identifier
567082/325007  / 020114481
Language
kor
Description

학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2013.8, [ iv, 21 p. ]

Keywords

기계 학습; 익스플로잇; malware; drive-by download; machine learning; exploit; 악성코드; 드라이브 바이 다운로드

URI
http://hdl.handle.net/10203/197950
Link
http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=567082&flag=dissertation
Appears in Collection
IS-Theses_Master(석사논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0