Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2007.11a
- /
- Pages.1258-1261
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Method for Evaluating the Security Risk based on Webpage Source Code
웹 페이지 소스 코드에 기반한 보안 위험도 산정 기법
- Cho, Sanghyun (NHN Corporation IT Security Analysis Team) ;
- Lee, Min-Soo (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
-
Kim, Young-Gab
(Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University)
;
- Lee, Junsub (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Kim, Sangrok (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Kim, Moon-Jeong (Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University) ;
- Kim, In Ho (Korea Information Security Agency (KISA)) ;
- Kim, Sung Hoon (Korea Information Security Agency (KISA))
- 조상현 (엔에이치엔(주) 보안분석팀) ;
- 이민수 (KAIST 전자전산학과) ;
-
김영갑
(고려대 정보경영공학전문대학원)
;
- 이준섭 (KAIST 전자전산학과) ;
- 김상록 (KAIST 전자전산학과) ;
- 김문정 (고려대 정보경영공학전문대학원) ;
- 김인호 (한국정보보호진흥원 기술정책팀) ;
- 김성훈 (한국정보보호진흥원 기술정책팀)
- Published : 2007.11.09
Abstract
온라인 피싱과 같은 경제적 목적의 정보 수집 행위들이 급격히 증가하고 있는 가운데, 위험 사이트 정보를 관리하는 블랙리스트 기반의 대응과 신뢰할 수 있는 사이트를 기반으로 하는 화이트 리스트 접근 방법이 활용되고 있다. 그러나 블랙리스트 기반 방법은 피싱 사이트의 유효시간을 볼 때 비현실적이며, 화이트 리스트 접근 방법은 인증된 사이트 내에 존재하는 악성 웹 페이지나 악성 사이트로 유도되는 피싱 메일에는 대응하기 어렵다. 이 논문에서는 화이트 리스트 접근 방법을 보완하기 위해 사용자 웹 페이지의 위험도를 정량화 할 수 있는 웹 페이지 위험도 산정 기법을 제안한다.
Keywords