서지주요정보
기계 학습을 이용한 악성 웹 페이지 취약점 자동 분석 시스템 = Automatic analysis system of exploited vulnerabilities in malicious web pages with machine learning
서명 / 저자 기계 학습을 이용한 악성 웹 페이지 취약점 자동 분석 시스템 = Automatic analysis system of exploited vulnerabilities in malicious web pages with machine learning / 정동재.
저자명 정동재 ; Jung, Dong-Jae
발행사항 [대전 : 한국과학기술원, 2013].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8025721

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 13009

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

It is a serious threat for users to be attacked by malicious pages. There are many research in detection of malicious pages to block malicious pages. However, they emphasis on detecting malicious pages. It is essential to precede patching the vulnerability with analysis of malicious pages. Nevertheless analysis of malicious pages has not researched so far. This thesis presents approach of automated malicious pages classification using machine learning. It is possible to detect unknown vulnerabilities quickly

웹을 통한 공격은 공격 대상이 많다는 점과 공격의 용이성, 증거를 찾기 어렵다는 특성 때문에 매력적인 대상으로 여겨져 심각한 위협이 되고 있다. 웹 공격은 주로 권한이 탈취된 정상적인 페이지에 악성 페이지를 삽입하는 방식의 공격이 주류를 이룬다. 정상적인 페이지를 방문하였지만 사용자는 자신도 모르게 악성 페이지를 실행하게 된다. 이 때, 공격자는 사용자의 컴퓨터의 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드를 다운로드 받고 실행하게 된다. 이런 과정을 미루어 볼 때, 컴퓨터에 존재하는 취약점을 발견하여 신속히 패치를 하고, 악성 페이지의 접근을 원천적으로 차단하는 것은 매우 중요하다. 악성 페이지에 관한 많은 연구들이 진행되고 있지만, 악성 페이지를 탐지하는 방법에만 중점을 두고 있다. 취약점 패치를 하기 위해서는 악성 페이지를 탐지와 함께 분석이 이루어져야 하지만 체계적인 분석이 이루어지지 않고 있는 실정이다. 본 논문에서는 악성 페이지의 분석을 위해 먼저 선행되어야하는 기계 학습을 이용한 취약점에 따른 악성 페이지 분류를 이용한 빠른 취약점 탐지와 분석법을 제시한다.

서지기타정보

서지기타정보
청구기호 {MIS 13009
형태사항 iv, 21 p. : 삽도 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Dong-Jae Jung
지도교수의 한글표기 : 임채호
지도교수의 영문표기 : Chae-Ho Lim
공동지도교수의 한글표기 : 한상근
공동지도교수의 영문표기 : Sang-Geun Hahn
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p. 20-21
주제 악성코드
드라이브 바이 다운로드
기계 학습
익스플로잇
malware
drive-by download
machine learning
exploit
QR CODE qr code