지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 염흥열
- 발행연도
- 2017
- 저작권
- 순천향대학교 논문은 저작권에 의해 보호받습니다.
이용수11
초록· 키워드
오류제보하기
인터넷 기술이 발달하면서 언제 어디서나 원하는 정보를 얻기 위해, 웹 사이트를 이용하는 사용자가 늘어나고 있다. 따라서 공격자가 웹 사이트를 통해 악성코드를 유포할 경우 이전보다 많은 사용자를 위협한다. 최근 국내에서는 웹 사이트를 통해 사용자 PC의 취약한 어플리케이션을 공격하는 ''드라이브 바이 다운로드(Drive-by download)''공격방식을 이용한 악성코드 유포사례가 많이 발견되고 있다. 접속자가 많은 웹 사이트에 악성스크립트를 삽입하여 드라이브 바이 다운로드 공격방식을 통해 악성코드를 유포할 경우, 짧은 기간 동안 대량의 감염자를 만들 수 있다는 특징이 있다. 또한, 사용자 PC의 취약점을 이용하기 때문에 사용자가 직접 어플리케이션이 보안업데이트를 진행하지 않고서는 공격에 대한 대응이 힘들다. 따라서 공격에 대응하기 위해서는 웹 크롤러를 설계하여 실시간으로 드라이브 바이 다운로드 공격스크립트가 삽입된 웹 사이트를 찾아내는 방식을 이용해야 한다.
이러한 드라이브 바이 다운로드 공격은 웹 크롤러로부터의 탐지 회피를 위해 다양한 난독화 기술을 적용하고 새로운 취약점을 이용하는 등 빠른 속도로 진화하고 있다. 본 논문에서는 국내에서 드라이브 바이 다운로드 공격을 통해 유포된 실제사례를 분석하여 난독화 기술에 대한 복호화 방법을 연구한다. 또한, 공격코드를 분석하여 웹 사이트의 악성코드 유포여부를 판단하고, 추가적으로 사후대응을 위한 악성코드 샘플을 확보할 수 있는 웹 크롤러의 설계에 대해 연구한다.
이러한 드라이브 바이 다운로드 공격은 웹 크롤러로부터의 탐지 회피를 위해 다양한 난독화 기술을 적용하고 새로운 취약점을 이용하는 등 빠른 속도로 진화하고 있다. 본 논문에서는 국내에서 드라이브 바이 다운로드 공격을 통해 유포된 실제사례를 분석하여 난독화 기술에 대한 복호화 방법을 연구한다. 또한, 공격코드를 분석하여 웹 사이트의 악성코드 유포여부를 판단하고, 추가적으로 사후대응을 위한 악성코드 샘플을 확보할 수 있는 웹 크롤러의 설계에 대해 연구한다.
목차
제 1 장 서 론 1제 1 절 연구 배경 및 목적 1제 2 절 연구 범위 및 구성 2제 2 장 배경 연구 3제 1 절 악성코드 31. 개요 32. 악성코드의 유형 33. 국내 웹 사이트를 통해 유포된 주요 악성코드 5제 2 절 드라이브 바이 다운로드 91. 개요 92. 구조 분석 10제 3 장 국내 드라이브 바이 다운로드 분석 19제 1 절 악성스크립트 난독화 191. 개요 202. Ascii to Decimal 203. Ascii to Hex 204. White Space 205. Dean Edwards Packer 20제 2 절 익스플로잇 킷 201. 개요 202. Gongda 203. CK Vip 214. Angler 22제 4 장 악성코드 샘플수집을 위한 웹 크롤러 32제 1 절 웹 크롤러 설계 321. 시스템 개요 322. 시스템 설계 32제 2 절 구현 결과 36제 3 절 공유 방안 41제 5 장 결 론 43참고문헌 45ABSTRACT 46
최근 본 자료
댓글(0)
0