BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템BrowserSentry: an unauthorized behavior detection system for preventing web application vulnerability attacks
IT 기술이 발전함에 따라 웹을 통해 많은 일들을 할 수 있게 되었다. 웹 시스템에 많은 기능이 추가됨에 따라 취약점은 늘어나고 공격자들은 이를 이용해 공격에 사용했다.
우리는 많은 취약점을 내포하고 있는 웹 환경에 의존적이고 이러한 웹 환경은 공격자들에게 강력한 무기가 된다. 특히 악성 웹 페이지는 웹 취약점 공격을 통해 악성코드를 퍼뜨리는데 쓰인다. 악성 웹 페이지를 통한 공격이 큰 위협으로 다가옴으로서, 이러한 위협을 방지할 수 있는 정적 분석과 동적 분석 연구가 진행되었다. 그러나 전 세계에 존재하는 모든 URL을 감시하기에는 역부족이었다. 그 결과로 사용자 측에서 웹 취약점 공격을 막아주는 연구가 진행되었고 대부분의 공격으로부터 사용자를 보호할 수 있게 되었다. 그러나 쉘코드 자체가 악성코드인 공격은 막을 수 없었다.
본 논문을 통해 기존 웹 취약점 공격을 포함한 쉘코드 자체가 악성코드인 공격까지 막을 수 있는BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템을 소개하고자 한다.
- Advisors
- 김명철researcher; Kim, Myung-Chul; 임채호; Lim, Chae-Ho
- Description
- 한국과학기술원 : 정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2013
- Identifier
- 567079/325007 / 020114447
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2013.8, [ iv, 33 p. ]
- Keywords
쉘코드; 취약점; malware; drive-by download; shellcode; exploit; 악성코드; 웹 취약점 공격
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.