기계 학습을 이용한 악성 웹 페이지 취약점 자동 분석 시스템Automatic analysis system of exploited vulnerabilities in malicious web pages with machine learning
웹을 통한 공격은 공격 대상이 많다는 점과 공격의 용이성, 증거를 찾기 어렵다는 특성 때문에 매력적인 대상으로 여겨져 심각한 위협이 되고 있다. 웹 공격은 주로 권한이 탈취된 정상적인 페이지에 악성 페이지를 삽입하는 방식의 공격이 주류를 이룬다. 정상적인 페이지를 방문하였지만 사용자는 자신도 모르게 악성 페이지를 실행하게 된다. 이 때, 공격자는 사용자의 컴퓨터의 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드를 다운로드 받고 실행하게 된다. 이런 과정을 미루어 볼 때, 컴퓨터에 존재하는 취약점을 발견하여 신속히 패치를 하고, 악성 페이지의 접근을 원천적으로 차단하는 것은 매우 중요하다. 악성 페이지에 관한 많은 연구들이 진행되고 있지만, 악성 페이지를 탐지하는 방법에만 중점을 두고 있다. 취약점 패치를 하기 위해서는 악성 페이지를 탐지와 함께 분석이 이루어져야 하지만 체계적인 분석이 이루어지지 않고 있는 실정이다. 본 논문에서는 악성 페이지의 분석을 위해 먼저 선행되어야하는 기계 학습을 이용한 취약점에 따른 악성 페이지 분류를 이용한 빠른 취약점 탐지와 분석법을 제시한다.
- Advisors
- 임채호; Lim, Chae-Ho; 한상근; Hahn, Sang-Geun
- Description
- 한국과학기술원 : 정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2013
- Identifier
- 567082/325007 / 020114481
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2013.8, [ iv, 21 p. ]
- Keywords
기계 학습; 익스플로잇; malware; drive-by download; machine learning; exploit; 악성코드; 드라이브 바이 다운로드
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.