Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2020.07a
- /
- Pages.103-106
- /
- 2020
Development of Macro Program Detection System using Access_log
Access_log를 활용한 매크로 프로그램 탐지 시스템 개발
- Kim, Jun-young (Department of Cyber Security, Yeungnam University College) ;
- Kim, Kyu-rim (Department of Cyber Security, Yeungnam University College) ;
- Park, Han-sol (Department of Cyber Security, Yeungnam University College) ;
- An, Seung-hwan (Department of Cyber Security, Yeungnam University College) ;
- Lee, Hyun-tak (SeeYaInsignt) ;
- Choi, Sang-Yong (Department of Cyber Security, Yeungnam University College) ;
- Lee, Jong-Rak (Department of Cyber Security, Yeungnam University College)
- 김준영 (영남이공대학교 사이버보안학과) ;
- 김규림 (영남이공대학교 사이버보안학과) ;
- 박한솔 (영남이공대학교 사이버보안학과) ;
- 안승환 (영남이공대학교 사이버보안학과) ;
- 이현탁 (주식회사 시야인사이트) ;
- 최상용 (영남이공대학교 사이버보안학과) ;
- 이종락 (영남이공대학교 사이버보안학과)
- Published : 2020.07.15
Abstract
매크로 프로그램에 의한 피해는 꾸준히 보고되어 왔다. 최근 코로나 19로 인해 마스크 품귀 현상이 발생하여 매크로 프로그램을 이용한 구매가 사회적 이슈로 떠오르면서 매크로에 대하여 법적 처벌을 하는 등 매크로에 대한 관심이 부각되고 있다. 본 논문에서는 매크로 프로그램을 효과적으로 탐지하기 위한 방법을 제안한다. 본 논문에서는 매크로 탐지를 위해 access.log의 다양한 필드를 분석하고, 이 중 매크로 식별에 효과가 있는 필드를 추출하여 매크로를 탐지한다. 제안하는 기술의 효과성 검증을 위해 매크로의 공통적인 기능이 포함된 매크로 프로그램을 직접 제작하고, 실제 구매 웹사이트와 유사한 판매 사이트를 제작하여 실험을 통해 제안하는 방법이 매크로를 효과적으로 탐지하는 것을 보인다.