Detection System of Hidden Javascript URLs in Web Source Codes

Park, Hweerang;Cho, Sangil;Park, JungKyu;Cho, Youngho;

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

2019.01a
/
Pages.119-122
/
2019

Korean Society of Computer Information (한국컴퓨터정보학회)

Detection System of Hidden Javascript URLs in Web Source Codes

웹 소스코드에 은닉된 Javascript URL 점검체계

Park, Hweerang (Republic of Korea Air Force) ;
Cho, Sangil (Republic of Korea Air Force) ;
Park, JungKyu (Graduate School of Defense Management, Korea National Defense University) ;
Cho, Youngho (Graduate School of Defense Management, Korea National Defense University)

박휘랑 (대한민국 공군) ;
조상일 (대한민국 공군) ;
박정규 (국방대학교 국방관리대학원 국방과학학과 컴퓨터공학/사이버전 협동전공) ;
조영호 (국방대학교 국방관리대학원 국방과학학과 컴퓨터공학/사이버전 협동전공)

Published : 2019.01.16

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 웹 변조 공격은 대형 포탈, 은행, 학교 등 접속자가 많은 홈페이지에 악성 URL을 불법 삽입하여 해당 URL을 통해 접속자 PC에 자동으로 악성코드 유포하고 대규모 봇넷(botnet)을 형성한 후 DDoS 공격을 수행하거나 감염 PC들의 정보를 지속적으로 유출하는 형태로 수행된다. 이때, 홈페이지에 삽입되는 악성 URL은 탐지가 어렵도록 Javascript 난독화 기법(obfuscation technique) 등으로 은밀히 삽입된다. 본 논문에서는 웹 소스코드에 은닉된 악성 Javascript URL들에 대한 일괄 점검체계를 제안하며, 구현된 점검체계의 prototype을 활용하여 점검성능에 대한 시험결과를 제시한다.

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Detection System of Hidden Javascript URLs in Web Source Codes

웹 소스코드에 은닉된 Javascript URL 점검체계

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)