온라인 거래의 지능적 피싱 탐지와 보호 방법

전문가 제언

○ 피싱 방지책의 문제는 아직도 정상적인 것을 오분류하는 율이 높다는 점이다. 이를 해결하기 위해서 본 논문에서는 최신의 신경 퍼지 논리를 사용하여 5개의 입력을 처리하는 대안을 제시하고 있다. 이들 5개 입력으로부터 288개의 특징을 추출하여 학습과 검증 자료로 사용했다. 사용된 방법은 ANFIS로서 이중 교차 검증 방법을 적용했는데 이로 인해서 과적합을 방지한 것이 주목되는 점이다.

 

○ 처리되는 5개의 입력은 특징 테이블로서 합법 사이트 규칙, 사용자 프로파일, 피시탱크, 사용자 특정 사이트 그리고 이메일로부터의 팝업들이다. 이들 5개 입력은 피싱 기법과 전략의 대표적인 것으로서 본 논문에서 강조하는 기여도이다. 피싱 기법과 전략이 시간이 흐름에 따라서 변한다는 사실과 오분류가 사용자에게 주는 피해를 배려한 것이 특징이다.

 

○ ScienceDirect에서 phishing을 찾으면 666편의 논문이 있어서 최근에 연구가 시작된 분야임을 알 수 있다. 이 중에서 15편의 한국인 논문이 있는데 이들을 분류하면 인터넷의 일반적 보안 문제에 관한 것이 9편으로 가장 많으나 논문과는 관계가 없고, social network에 관한 것이 3편으로 이 분야에 대한 관심이 상대적으로 높다는 것을 알 수 있다. 기타 botnet 관련이 2편 그리고 online banking 1편이 있다.

 

○ phishing을 세분하여 online transactions 282편이 있어서 문제의 특성이 잘 반영되고 있다. 이 중에 포함된 10편의 한국인 논문은 이미 phishing에서 검출된 것으로서 논문과 직접적인 관련은 없다. 다시 legitimate site rules을 보면 105편의 논문이 있어서 phishing 방지에서 중요한 요소임을 알 수 있으나 포함된 4편의 한국인 논문은 주제와 관련이 없다. neuro-fuzzy에는 8편 논문이 있어서 새로운 방법임을 추측할 수 있다. 결론적으로는 유사한 분야에 대한 연구는 국내에서 있으나 phishing 자체는 개발이 논문 수준에서는 아직 없다.

저자

P.A. Barracclough, M.A. Hossain, M.A. Tahir, G. Sexton, N. Aslam

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

40(11)

잡지명

Expert Systems with Applications

과학기술
표준분류

정보통신

페이지

4697~4706

분석자

김*창

분석물

• 온라인 거래의 지능적 피싱 탐지와 보호 방법.pdf [278,169 byte]

이미지변환중입니다.