Browse > Article
http://dx.doi.org/10.3745/KIPSTC.2012.19C.3.185

A Study on the Malicious Web Page Detection Systems using Real-Time Behavior Analysis  

Kong, Ick-Sun (고려대학교 정보보호학과)
Cho, Jae-Ik (고려대학교 정보보호학과)
Son, Tae-Shik (아주대학교 정보컴퓨터공학부)
Moon, Jong-Sub (고려대학교 정보보호대학원)
Abstract
The recent trends in malwares show the most widely used for the distribution of malwares that the targeted computer is infected while the user is accessing to the website, without being aware of the fact that, in which the harmful codes are concealed. In this thesis, we propose a new malicious web page detection system based on a real time analysis of normal/abnormal behaviors in client-side. By means of this new approach, it is not only the limitation of conventional methods can be overcome, but also the risk of infection from malwares is mitigated.
Keywords
Malware; Behavior Analysis; Drive-by Download;
Citations & Related Records
Times Cited By KSCI : 2  (Citation Analysis)
연도 인용수 순위
1 M.Egele, E.Kirda, C.Krugel "Mitigating drive-by download attacks: challenges and open problems, open research problems", Ifip International Federation For Information Processing. pp.460-465, 2009.
2 이성욱, 배병우, 이형준, 조은선, 홍만표. "정적 분석을 이용한 알려지지 않은 악성 스크립트 감지", 한국정보처리학회, 정보처 리학회논문지C, 제 9-C권 제 5호, pp.765-774, 2002. 10.
3 심원태, "악성코드 은닉사이트 탐지시스템 개발과 운영(MC Finder)", 2010.
4 Zhi-Yong Li, Ran Tao, Zhen-He Cai, Hao Zhang. "A Web Page Malicious Code Detect Approach Based on Script Execution", ICNC.09. Fifth International Conference on pp.308-312, 2009.
5 http://securitylabs.websense.com/content/Blogs/3198.aspx
6 JooBeom Yun, Youngjoo Shin, "MiGuard : Detecting and Guarding against Malicius Iframe through API Hooking", IEICE Electronics Express. pp.460-465, 2011.
7 x86 shellcode detection and emulation. http://lbemu.mwcollect.org
8 이성욱, 방효찬, 홍만표. "코드 삽입 기법을 이용한 알려지지 않은 악성 스크립트 탐지", 한국정보과학회 제 29권, pp.593-754, 2002.
9 http://www.siteadvisor.com/studies/Mapping_Mal_Web_jun2009.pdf, 2009
10 http://code.google.com/intl/ko-KR/apis/safebrowsing/devel opers_ guide.html
11 최재영, 김성기, 이혁준, "원격코드검증을 통한 웹컨텐츠의 악 성스크립트 탐지" 한국정보처리학회, 정보처리학회논문지C, 제 19-C권 제 1호, pp.47-54, 2012. 02.
12 하정우, 임종인."WhiteList 기반의 악성코드 행위 분석을 통한 악성코드 은닉 웹사이트 탐지 방안 연구", 2011. 08.
13 강태우, 조재익, 정만현, 문종섭. "API Call 단계별 복합 분석을 통한 악성코드 탐지" 정보보호학회논문지 제 17권 제 6호, 2007. 12.
14 Ben Feinstein, Daniel Peck . "Caffeine Monkey : Automated Collection, Detection and Analysis of Malicious JavaScript", 2007.
15 한국인터넷진흥원. "홈페이지 은닉형 악성코드 유포 패턴 분석 방법 연구", 2010.
16 신화수. 문종섭. "악성코드 은닉사이트의 분산적, 동적 탐지를 통한 감염피해 최소화 방안 연구", 한국정보보호학회, 제 21권 제 3호, 2010.
17 Rami Kawach. "NEPTUNE : Detecting Web-Based Malware via Browser and OS Instrumentation", Black Hat USA. 2010