로그인
내 메일함
평판도에 의한 의심스러운 URL의 효율적 검색
- 전문가 제언
-
○ 우리는 네트워크상에서 매일 엄청난 웹페이지를 방문한다. 그 중에서 악의적인 웹페이지들은 사용자가 방문하는 것을 기화로 시스템을 오염시키고 면역기능을 마비시키며 다른 시스템을 오염시키게 만든다. 인터넷은 유용한 정보를 편리하고 신속하게 제공하고 일상에도 필요한 유용한 응용프로그램을 활용할 수 있는 유익한 도구가 되었다. 그러나 한편 통제를 필요로 하는 유해한 정보가 무차별적으로 제공되는 역기능이 지금 심각하게 대두되고 있다.
○ 악의적인 웹페이지를 검색하기 위한 여러 가지 방법이 이용되고 있다. 이를 위해 가장 신뢰할만한 접근이 실행기반 시스템인 허니팟(honey pot)이다. 또한 사용자의 시스템에 영향을 주지 않고 악의적인 시스템을 판별해내는 샌드박스(sandbox)를 이용할 수 있다. 그러나 엄청난 http 정보량을 전부 샌드박싱 하기란 시간이 너무 많이 걸리고 자원낭비가 많아서 현실적으로 불가능하다.
○ 이 리뷰에서는 실제의 네트워크에 배치하여 일반적으로 사용하는 안전 웹사이트 리스트에서 등록되어 있지 않은 악성 웹사이트를 찾아낼 수 있는 방식을 제안하고 그의 실험결과를 제시하였다. 실질적인 HTTP 요청 방법으로서 사용자 검색 습관을 관찰할 수 있으며 알려지지 않았던 무조건 다운로드(drive-by download)사이트를 효과적으로 찾아낼 수 있다.
○ 국내에서도 유해 사이트를 검색하고 차단하기 위한 URL 필터링 연구가 활발하게 수행되고 있다. 클라우드 컴퓨팅 보안의 취약성(동덕여대 전정훈), RADIUS 서버를 이용한 URL 필터링(중앙대, 김성조), 웹필터링을 위한 URL 탐색기법 등에 대한 연구가 수행되고 있다. 특히 국가 RnD 연구지원 사업으로 개인정보침해 분석(단국대 산학협력단), DNS 트래픽을 이용한 봇넷 연구(고려대 산합협력단)보고서가 출간되었으며 유해정보 선별차단 시스템(ETRI)연구 연구보고서가 제출되었다. 이러한 연구가 정보화 역기능을 차단하고 건전한 사이버 문화공간 정착을 위한 디딤돌이 되기를 기대하면서 이 리뷰를 추천한다.
- 저자
- Chia-Mei Chen,Jhe-JhunHuang,Ya-Hui Ou
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 20()
- 잡지명
- Journal of Information Security and Applications
- 과학기술
표준분류 - 정보통신
- 페이지
- 26~36
- 분석자
- 윤*중
- 분석물
-
이미지변환중입니다.
