• 한국컴퓨터정보학회논문지
• /
• 제24권8호
• /
• pp.77-85
• /
• 2019

In this paper, we propose a "Safe Web Using Scrapable Headless Browse" Because in a network separation environment for security, It does not allow the Internet. The reason is to physically block malicious code. Many accidents occurred, including the 3.20 hacking incident, personal information leakage at credit card companies, and the leakage of personal information at "Interpark"(Internet shopping mall). As a result, the separation of the network separate the Internet network from the internal network, that was made mandatory for public institutions, and the policy-introduction institution for network separation was expanded to the government, local governments and the financial sector. In terms of information security, network separation is an effective defense system. Because building a network that is not attacked from the outside, internal information can be kept safe. therefore, "the separation of the network" is inefficient. because it is important to use the Internet's information to search for it and to use it as data directly inside. Using a capture method using a Headless Web browser can solve these conflicting problems. We would like to suggest a way to protect both safety and efficiency.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.963-974
• /
• 2018

비트코인과 같은 암호 화폐에 대한 관심이 증대됨에 따라 블록체인 기술은 뛰어난 보안성을 갖춘 분산 원장 플랫폼으로 다양한 응용분야에서 많은 주목을 받고 있다. 그러나 암호 화폐 채굴(Cryptomining) 과정에 대한 취약성으로 인해 타인에게 CPU와 같은 컴퓨터 자원을 몰래 갈취하는 공격인 Cryptojacking이 등장하였다. 그 중에서도 브라우저 기반 Cryptojacking은 사용자의 PC에 설치하는 동작 없이 단순히 웹 사이트를 방문하는 것만으로 공격이 수행된다는 점에서 그 심각성이 증대되고 있다. 현재까지의 Cryptojacking 탐지 시스템은 대부분 시그니처 기반으로 동작하기 때문에, 기존 Cryptomining 코드의 변형이나 새롭게 등장하는 Cryptomining 코드는 탐지하지 못하는 문제점이 존재한다. 이를 극복하기 위하여, 본 논문에서는 알려지지 않은 Cryptojacking 공격에 대한 탐지를 위해 Headless 브라우저를 이용하여 탐지대상 사이트의 공격 여부를 확인하는 동적 Cryptojacking 사이트 탐지 방안을 제안한다. 제안하는 동적 분석 기반 Cryptojacking 탐지 시스템은 기존 시그니처 기반 Cryptojacking 탐지 시스템에서 탐지하지 못하는 새로운 Cryptojacking 사이트를 탐지 할 수 있으며, Cryptomining 코드를 우회하여 호출하거나 난독화하더라도 이를 탐지하는 것이 가능하다.

• 한국멀티미디어학회논문지
• /
• 제21권2호
• /
• pp.199-209
• /
• 2018

Recently, services provided to consumers are increasingly being combined with big data such as low-priced shopping, customized advertisement, and product recommendation. With the increasing importance of big data, the web crawler that collects data from the web has also become important. However, there are two problems with existing web crawlers. First, if the URL is hidden from the link, it can not be accessed by the URL. The second is the inefficiency of fetching more data than the user wants. Therefore, in this paper, through the Casper.js which can control the DOM in the headless brwoser, DOM event is generated by accessing the URL to the hidden link. We also propose an intelligent web crawler system that allows users to make steps to fine-tune both Structured and unstructured data to bring only the data they want. Finally, we show the superiority of the proposed crawler system through the performance evaluation results of the existing web crawler and the proposed web crawler.

• 융합정보논문지
• /
• 제9권11호
• /
• pp.15-21
• /
• 2019

프라이빗 블록체인 기술은 허가된 사용자만이 원장에 기록하거나 조회할 수 있어 기관이나 기업에서 주목을 받고 있으며, 분산원장기술에 기초하고 있어 저장된 트랜잭션은 위변조 할 수 없는 시스템이다. 인터넷을 통한 뉴스는 손쉽게 변경이 가능하므로 그만큼 조작의 가능성도 높아졌다. 이러한 폐해를 방지하기 위해 허위통신 신고제도를 운영한다. 하지만, 허위통신 신고와 검증시점 사이에 웹사이트의 콘텐츠가 변경되거나, 조작된 증거물로 허위 신고를 할 수 있다. 본 논문에서는 증거물을 일반 파일 서버에서 저장하여 위변조 방지에 취약한 문제가 있다. 보다 정확한 허위통신 관리를 위한 헤드리스 브라우저를 이용한 증거물 수집과 프라이빗 블록체인을 통한 증거물을 안전하게 보존하고 훼손될 가능성을 차단하는 시스템을 제안한다. 제안기법은 원본 HTML을 다운로드 받고 웹사이트를 이미지로 캡처한 후 신고내용과 함께 트랜잭션에 담아 프라이빗 블록체인에 저장하여 증거물의 획득부터 보존까지 무결성을 보장한다.