Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Traceback-Based Authentication Model for Active Phishing Site Detection for Service Users

서비스 사용자의 능동적 피싱 사이트 탐지를 위한 트레이스 백 기반 인증 모델

  • 백용진 (경상국립대학교 컴퓨터과학과) ;
  • 김현주 (경상국립대학교 컴퓨터과학부)
  • Received : 2022.08.31
  • Accepted : 2023.02.10
  • Published : 2023.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

The current network environment provides a real-time interactive service from an initial one-way information prov ision service. Depending on the form of web-based information sharing, it is possible to provide various knowledge a nd services between users. However, in this web-based real-time information sharing environment, cases of damage by illegal attackers who exploit network vulnerabilities are increasing rapidly. In particular, for attackers who attempt a phishing attack, a link to the corresponding web page is induced after actively generating a forged web page to a user who needs a specific web page service. In this paper, we analyze whether users directly and actively forge a sp ecific site rather than a passive server-based detection method. For this purpose, it is possible to prevent leakage of important personal information of general users by detecting a disguised webpage of an attacker who induces illegal webpage access using traceback information

현재 네트워크 환경은 초기의 단방향 정보제공 서비스에서 실시간 양방향 서비스를 제공하고 있다. 이에 따라 웹 기반의 정보 공유 형태는 사용자 상호간 다양한 지식 제공과 서비스가 가능하다. 그렇지만 이러한 웹 기반의 실시간 정보 공유 환경은 네트워크 취약점을 악용한 불법적인 공격자들에 의해 그 피해 사례를 빠르게 증가시키고 있다. 특히 피싱 공격을 시도하는 공격자들의 경우 특정 웹 페이지 서비스가 필요한 사용자들에게 위/변조된 웹 페이지를 생성시킨 다음 해당 웹 페이지에 대한 링크를 유도한다. 본 논문은 사이트 위/변조 여부를 기존의 수동적인 서버 기반 탐지 방식이 아닌 사용자가 직접 능동적으로 특정 사이트에 대한 위/변조 여부를 분석할 수 있도록 하였다. 이를 위해 트레이스 백 정보를 이용하여 불법적인 웹 페이지 접속을 유도하는 공격자의 위장된 웹 페이지를 탐지하여 정상 사용자들의 중요한 개인 정보 유출을 방지할 수 있도록 하였다.

Keywords

References

  1. The Design of Authentication Model based on Symmetric Key Encryption for Improving Network Availability in Cloud Environment 2019, pp.47 - 53. 
  2. Asymmetric Key Cryptographic Authentication Model for IP Spoofing in Cloud Environments 2019, vol.14, no.6 pp. 683-691. 
  3. A Reliable Service Provided Model for Session Hijacking Attacks in Big Data Service Environments 2016 vol.11, no.6 pp. 597-606 (10 pages). 
  4. D.-H. Seo, H.-J. Kang, Suggest of TCP sequence number Encryption, Journal of Korea Multimedia Society, Autumn Annual Conference, pp. 498~501, 2000. 
  5. A Study on the responses of Spear Phishing mail attacks, 2021. 
  6. A Phishing Site Detection Method with Utilizing Password, 2017. 
  7. An Efficient Detection and Service Model in case of IP Spoofing in Cloud Environment, 2019. 
  8. An Efficient Detection and Service Model in case of IP Spoofing in Cloud Environment, 2019. 
  9. Messenger Phishing Modus Operandi in South Korea 2021, vol.18, no.3, 통권 58호 pp. 241-258 (18 pages).  https://doi.org/10.25023/KAPSA.18.3.202108.241
  10. A Study on Website Forgery/Falsification Detection Technique using ImagesVolume 16 Issue 1Pages.81-87 2016.