As IT technologies have been developed, a lot of things can be done over the web. Many powerful functions were added into the web system, leaving behind numerous vulnerabilities which can be easily exploited by the attacker. Nowadays, people are dependent to the web environment which has many vulnerabilities. The web can be a powerful weapon for attackers. Specifically, malicious web pages are often used to spread their malware to a number of victims through the drive-by-download attack. The attack through malicious web pages have become a big threat. In order to solve this problem, researchers have developed static code analysis and dynamic code analysis to detect malicious web pages. Despite of this effort, monitoring URLs all over the world is impossible. Research on detecting drive-by-download attacks on the client system was conducted to overcome this limitation. As a result, most of the drive-by-download attacks can be prevented. However, this approach does not prevent in-memory execution of transient malware. This paper proposes BrowserSentry: An Unauthorized Behavior Detection System for Preventing Web Application Vulnerability Attacks that not only detects the existing drive-by-download attacks, but also detects attacks that use in-memory execution of transient malware, which the previous defence technique could not deal with.

IT 기술이 발전함에 따라 웹을 통해 많은 일들을 할 수 있게 되었다. 웹 시스템에 많은 기능이 추가됨에 따라 취약점은 늘어나고 공격자들은 이를 이용해 공격에 사용했다. 우리는 많은 취약점을 내포하고 있는 웹 환경에 의존적이고 이러한 웹 환경은 공격자들에게 강력한 무기가 된다. 특히 악성 웹 페이지는 웹 취약점 공격을 통해 악성코드를 퍼뜨리는데 쓰인다. 악성 웹 페이지를 통한 공격이 큰 위협으로 다가옴으로서, 이러한 위협을 방지할 수 있는 정적 분석과 동적 분석 연구가 진행되었다. 그러나 전 세계에 존재하는 모든 URL을 감시하기에는 역부족이었다. 그 결과로 사용자 측에서 웹 취약점 공격을 막아주는 연구가 진행되었고 대부분의 공격으로부터 사용자를 보호할 수 있게 되었다. 그러나 쉘코드 자체가 악성코드인 공격은 막을 수 없었다. 본 논문을 통해 기존 웹 취약점 공격을 포함한 쉘코드 자체가 악성코드인 공격까지 막을 수 있는BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템을 소개하고자 한다.