서지주요정보
웹 기반 가상현실에서 가능한 새로운 부정 광고 공격들의 유효성에 대한 유저 스터디 = (A) user study on the effectiveness of new Ad fraud attacks in web-based virtual reality
서명 / 저자 웹 기반 가상현실에서 가능한 새로운 부정 광고 공격들의 유효성에 대한 유저 스터디 = (A) user study on the effectiveness of new Ad fraud attacks in web-based virtual reality / 이현주.
발행사항 [대전 : 한국과학기술원, 2021].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8037100

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 21008

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

WebVR has evolved to offer immersive browsing experiences by rendering a three-dimensional world on an HTML canvas. However, there is no browser-supported way of sharing this canvas between different parties. Assuming an abusive ad service provider who exploits this absence, our user study demonstrates the effectiveness of four new ad fraud attacks. The results show that it is possible for an attacker to perform those attacks inside the advertisement system without being detected. The feasibility of each attack demonstrates the severity of the threat caused by these vulnerabilities, and indicates the need for a practical way to defend against these attacks by restricting execution of external scripts.

브라우저를 통하여 가상현실을 체험 가능하도록 하는 웹 기술인 WebVR이 발전되어져 왔다. 이러한 새로운 기술은 HTML 캔버스에 3차원 가상현실을 렌더링함으로써 360도 몰입형 브라우징 경험을 가능하게 한다. 그러나, 현재로써는 서로 다른 출처의 스크립트들을 구분하면서 동일한 캔버스를 공유하도록 하는 방법을 브라우저에서 지원하고 있지 않다. 본 논문에서는 악의적인 광고 서비스 제공자가 이러한 한계점을 악용하여 WebVR 환경에서 네 가지의 새로운 형태의 부정 광고 공격들을 실행할 수 있음을 가정한다. 또한, 유저 스터디를 통하여 각각의 공격들이 유효함을 검증 하였고, 그 결과 공격의 성공률이 최소 88.23% 에서 100%까지에 이르는 것으로 나타났다. 이러한 결과는 공격자가 광고 시스템 내부에서 발각되지 않은 상태로 손쉽게 해당 공격들을 실행하는 것이 가능함을 보여준다. 각 공격들의 성공적인 효과는 현재 이러한 취약점으로 인한 위협의 심각성을 보여주고, 외부 스크립트의 실행을 제한함으로써 이를 방어하는 실질적인 방법이 필요함을 보여준다.

서지기타정보

서지기타정보
청구기호 {MIS 21008
형태사항 iv, 28 p. : 삽화 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Hyun-Joo Lee
지도교수의 한글표기 : 손수엘
지도교수의 영문표기 : Sooel Son
부록 수록
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p. 23-26
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서