융합보안논문지 (Convergence Security Journal)

  • 제23권5호
  • /
  • Pages.101-106
  • /
  • 2023
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

분류 알고리즘 기반 URL 이상 탐지 모델 연구 제안

A Study proposal for URL anomaly detection model based on classification algorithm

  • 김현우 (동신대학교/정보보안학과) ;
  • 김홍기 (동신대학교/정보보안학과) ;
  • 이동휘 (동신대학교/정보보안학과)
  • 투고 : 2023.12.22
  • 심사 : 2023.12.28
  • 발행 : 2023.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 사이버 공격은 지능적이고 지속적인 피싱사이트와 악성코드를 활용한 해킹 기법을 활용하는 사회공학적 공격이 증가하고 있다. 개인 보안이 중요해지는 만큼 웹 어플리케이션을 이용해 악성 URL 여부를 판별하는 방법과 솔루션이 요구되고 있다. 본 논문은 악성 URL를 탐지하는 정확도가 높은 기법들을 비교하여 각각의 특징과 한계를 알아가고자 한다. 웹 평판 DB 등 기반 URL 탐지 사이트와 특징을 활용한 분류알고리즘 모델과 비교하여 효율적인 URL 이상탐지 기법을 제안하고자 한다.

Recently, cyberattacks are increasing in social engineering attacks using intelligent and continuous phishing sites and hacking techniques using malicious code. As personal security becomes important, there is a need for a method and a solution for determining whether a malicious URL exists using a web application. In this paper, we would like to find out each feature and limitation by comparing highly accurate techniques for detecting malicious URLs. Compared to classification algorithm models using features such as web flat panel DB and based URL detection sites, we propose an efficient URL anomaly detection technique.

키워드

과제정보

본 과제(결과물)는 2023년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력기반 지역혁신사업의 결과입니다.(2021RIS-002)

참고문헌

  1. Korea Internet & Security Agency, "Report on the detection trend of malicious code hidden sites in the scecond half of 2021", "https://www.kisa.or.kr/20205/form?postSeq=1018&page=1", accessed Oct. 23, 2023, 2022.
  2. 사준호, 이상진, "피싱사이트 실시간 탐지 기법". 정보보호학회논문지, 22(4), pp.819-825, 2012. https://doi.org/10.13089/JKIISC.2012.22.4.819
  3. Chae-rim Han, Su-hyun Yun, Myeong-jin Han, Il-Gu Lee, "Machine Learning-Based Malicious URL Detection Techniqu," Journal of The Korea Institute of Information Security & Cryptology, VOL.32, NO.3, Jun, pp.555-564, 2022.
  4. P. Prakash, M. Kumar, R. R.Kompella and M. Gupta, "PhishNet:Predictive Blacklisting to DetectPhishing Attacks," 2010 Proceedings IEEE INFOCOM, pp. 1-5, Mar. 2010.
  5. Kei Choi, "빅데이터 기반의 AI 기술을 이용한악성URL/APK 탐지 및 분석 기술", AIS, 2023.
  6. ALEIELDIN SALEM, SEBASTIAN BANESCU, ALEXANDER PRETSCHNER, "Automatically Analyzing VirusTotal for Accurate Labeling and Effective Malware Dection," arXiv: 2007.00510v1 [cs.CR] 1 Jul 2020.