DOI QR코드

DOI QR Code

Method for Evaluating the Security Risk based on Webpage Source Code

웹 페이지 소스 코드에 기반한 보안 위험도 산정 기법

  • Cho, Sanghyun (NHN Corporation IT Security Analysis Team) ;
  • Lee, Min-Soo (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
  • Kim, Young-Gab (Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University) ;
  • Lee, Junsub (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
  • Kim, Sangrok (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
  • Kim, Moon-Jeong (Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University) ;
  • Kim, In Ho (Korea Information Security Agency (KISA)) ;
  • Kim, Sung Hoon (Korea Information Security Agency (KISA))
  • 조상현 (엔에이치엔(주) 보안분석팀) ;
  • 이민수 (KAIST 전자전산학과) ;
  • 김영갑 (고려대 정보경영공학전문대학원) ;
  • 이준섭 (KAIST 전자전산학과) ;
  • 김상록 (KAIST 전자전산학과) ;
  • 김문정 (고려대 정보경영공학전문대학원) ;
  • 김인호 (한국정보보호진흥원 기술정책팀) ;
  • 김성훈 (한국정보보호진흥원 기술정책팀)
  • Published : 2007.11.09

Abstract

온라인 피싱과 같은 경제적 목적의 정보 수집 행위들이 급격히 증가하고 있는 가운데, 위험 사이트 정보를 관리하는 블랙리스트 기반의 대응과 신뢰할 수 있는 사이트를 기반으로 하는 화이트 리스트 접근 방법이 활용되고 있다. 그러나 블랙리스트 기반 방법은 피싱 사이트의 유효시간을 볼 때 비현실적이며, 화이트 리스트 접근 방법은 인증된 사이트 내에 존재하는 악성 웹 페이지나 악성 사이트로 유도되는 피싱 메일에는 대응하기 어렵다. 이 논문에서는 화이트 리스트 접근 방법을 보완하기 위해 사용자 웹 페이지의 위험도를 정량화 할 수 있는 웹 페이지 위험도 산정 기법을 제안한다.

Keywords