한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제38B권6호
  • /
  • Pages.473-484
  • /
  • 2013
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지
DOI QR코드

DOI QR Code

SHRT : 유사 단어를 활용한 URL 단축 기법

SHRT : New Method of URL Shortening including Relative Word of Target URL

  • 윤수진 (고려대학교 정보보호대학원 정보보증 연구실) ;
  • 박정은 (고려대학교 정보보호대학원 정보보증 연구실) ;
  • 최창국 (고려대학교 정보보호대학원 정보보증 연구실) ;
  • 김승주 (고려대학교 정보보호대학원 정보보증 연구실)
  • 투고 : 2013.04.25
  • 심사 : 2013.05.08
  • 발행 : 2013.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

단축 URL은 짧은 URL을 긴 URL 대신에 사용하는 방식으로, 짧은 URL이 긴 URL에 리다이렉션되는 방식이다. 단축 URL은 생성과 사용이 간편하고, 글자수가 제한된 마이크로 블로깅 서비스의 사용이 증가함에 따라 폭발적으로 사용량이 증가하였다. 단축 URL의 사용이 간편하기 때문에, 메일, SMS, 책에서도 많이 사용되고 있다. 그러나 대부분의 단축 URL은 연결된 URL과의 어떠한 연관성도 없어, 사용자는 단축 URL에 직접 확인하기 전까지는 무엇에 관한 URL인지 모른다. 연결된 URL을 알 수 없다는 점을 악용하여, 단축 URL은 피싱 사이트나 악성코드 유포 등에 쓰인다. 기존에 이러한 문제를 극복하기 위해 단축 URL 서비스 사이트의 이름을 바꾸거나, 웹사이트의 정보를 반영하거나, 지역 이름의 줄임말 같은 단축어 사용 등의 시도가 있었으나, 각각의 방법에는 자동화의 어려움, 상대적으로 긴 단축 URL 길이, 적용 범위 한계가 각각의 문제점으로 적용하였다. 앞선 문제점을 보완하기 위하여, 본 논문은 아랍어의 모음이 없는 문자 시스템에서 착안하여 URL 사이트 이름에서 모음을 탈락시킨 유사한 문자열을 이용하여 단축 URL 방식 SHRT를 제안한다.

Shorten URL service is the method of using short URL instead of long URL, it redirect short url to long URL. While the users of microblog increased rapidly, as the creating and usage of shorten URL is convenient, shorten url became common under the limited length of writing on microblog. E-mail, SMS and books use shorten URL well, because of its simplicity. But, there is no relativeness between the most of shorten URLs and their target URLs, user can not expect the target URL. To cover this problem, there is attempts such as changing the shorten URL service name, inserting the information of website into shorten URL, and the usage of shortcode of physical address. However, each ones has the limits, so these are the trouble of automation, relatively long address, and the narrowness of applicable targets. SHRT is complementary to the attempts, as getting the idea from the writing system of Arabic. Though the writing system of Arabic has no vowel alphabet, Arabs have no difficult to understand their writing. This paper proposes SHRT, new method of URL Shortening. SHRT makes user guess the target URL using Relative word of the lowest domain of target URL without vowels.

키워드

참고문헌

  1. IETF, RFC 1738 Uniform Resource Locators(URL)(1994), Retrieved Apr., 8, 2013, from http://www.ietf.org/rfc/rfc1738.txt
  2. KISA, Domain system(2013), Retrieved Apr., 8, 2013, from http://domain.kisa.or.kr/jsp/domain/domainInfo/domainSys.jsp
  3. A. Neumann, J. Barnickel, and U. Meyer, "Security and privacy implications of URL shortening services," in Proc. Workshop on WEB 2.0 SECURITY AND PRIVACY (W2SP) 2011, pp. 1-10, Oakland, U.S.A., May 2011.
  4. N. Megiddo, P. Alto, and K. S. McCurley, "Efficient Retrieval of Uniform Resource Locators," U.S. Patent No. 6,957,224 B1, Oct. 2005.
  5. D. Antoniades, I. Polakis, G. Kontaxis, E. Athanasopoulos, S. Ioannidis, E. P. Markatos, and T. Karagiannis, "We.b: the web of short urls," in Proc. 20th Int. Conf. World Wide Web, pp.715-724, Hyderabad, India, Mar. 2011.
  6. D. K. McGrath and M. Gupta, "Behind phishing: an examination of Phisher modi operandi," in Proc. 1st Usenix Workshop on Large-Scale Exploits and Emergent Threats (LEET'08), article no. 4, San Francisco, U.S.A., Apr. 2008.
  7. C. Grier, K. Thomas, V. Paxson, and M. Zhang, "@spam: the underground on 140 characters or less," in Proc. 17th ACM Conf. Comput. Commun. Security (CCS'10), pp.27-37, Chicago, U.S.A., Oct. 2010.
  8. G. Kontaxis, I. Polakis, M. Polychronakis, and E. P. Markatos, "dead.drop: URL-Based Stealthy Messaging," in Proc. 7th European Conf. Comput. Network Defense (EC2ND), pp.17-24, Gothenburg, Sweden, Sep. 2011.
  9. E. Vishria, S. Carlos, T. Howes, L. Altos, and R. Churehill, "Integrated Adaptive URL-Shortening Functionality," U.S. Patent No. US 2011/0264992 A1, Oct. 2011.
  10. S. L. Hancock, "Systems and methods for creating and using imbedded shortcodes and shortened physical and internet addresses," U.S. Patent 2011/0244882 A1, Oct. 2011.
  11. J. Park, S. Yoon, and S. Kim, "A Phishing link prevention for QR code and shortend URL on smart phone," in Proc. CISC-S'12, pp. 241-245, Cheonan, Korea, June 2012.
  12. I. Jo and H. Y. Yeom, "Evaluation of the domain-content relevancy as a key feature of Phishing detection," in Proc. Conf. KICS, pp. 789-791, Suwon, Korea, Nov. 2011.
  13. Microsoft, Microsoft Exchange Server - Modify a Database Size Limit(2010), Retrieved Apr., 8, 2013, from http://technet.microsoft.com/en-us/library/bb23 2092.aspx
  14. Whois Source, Domain Counts & Internet Statistics(2013), Retrieved Apr., 8, 2013, from http://www.whois.sc/internet-statistics

피인용 문헌

  1. Secure Short URL Generation Method that Recognizes Risk of Target URL vol.93, pp.1, 2017, https://doi.org/10.1007/s11277-016-3866-8