It is a serious threat for users to be attacked by malicious pages. There are many research in detection of malicious pages to block malicious pages. However, they emphasis on detecting malicious pages. It is essential to precede patching the vulnerability with analysis of malicious pages. Nevertheless analysis of malicious pages has not researched so far. This thesis presents approach of automated malicious pages classification using machine learning. It is possible to detect unknown vulnerabilities quickly

웹을 통한 공격은 공격 대상이 많다는 점과 공격의 용이성, 증거를 찾기 어렵다는 특성 때문에 매력적인 대상으로 여겨져 심각한 위협이 되고 있다. 웹 공격은 주로 권한이 탈취된 정상적인 페이지에 악성 페이지를 삽입하는 방식의 공격이 주류를 이룬다. 정상적인 페이지를 방문하였지만 사용자는 자신도 모르게 악성 페이지를 실행하게 된다. 이 때, 공격자는 사용자의 컴퓨터의 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드를 다운로드 받고 실행하게 된다. 이런 과정을 미루어 볼 때, 컴퓨터에 존재하는 취약점을 발견하여 신속히 패치를 하고, 악성 페이지의 접근을 원천적으로 차단하는 것은 매우 중요하다. 악성 페이지에 관한 많은 연구들이 진행되고 있지만, 악성 페이지를 탐지하는 방법에만 중점을 두고 있다. 취약점 패치를 하기 위해서는 악성 페이지를 탐지와 함께 분석이 이루어져야 하지만 체계적인 분석이 이루어지지 않고 있는 실정이다. 본 논문에서는 악성 페이지의 분석을 위해 먼저 선행되어야하는 기계 학습을 이용한 취약점에 따른 악성 페이지 분류를 이용한 빠른 취약점 탐지와 분석법을 제시한다.