상세 보기
서비스 사용자의 능동적 피싱 사이트 탐지를 위한 트레이스 백 기반 인증 모델
A Traceback-Based Authentication Model for Active Phishing Site Detection for Service Users
- 백용진;
- 김현주
초록
현재 네트워크 환경은 초기의 단방향 정보제공 서비스에서 실시간 양방향 서비스를 제공하고 있다. 이에 따라 웹 기반의 정보 공유 형태는 사용자 상호간 다양한 지식 제공과 서비스가 가능하다. 그렇지만 이러한 웹 기반의 실시간 정보 공유 환경은 네트워크 취약점을 악용한 불법적인 공격자들에 의해 그 피해 사례를 빠르게 증가시키고 있다. 특히 피싱 공격을 시도하는 공격자들의 경우 특정 웹 페이지 서비스가 필요한 사용자들에게 위/변조된 웹 페이지를 생성시킨 다음 해당 웹 페이지에 대한 링크를 유도한다. 본 논문은 사이트 위/변조 여부를 기존의 수동적인 서버 기반 탐지 방식이 아닌 사용자가 직접 능동적으로 특정 사이트에 대한 위/변조 여부를 분석할 수 있도록 하였다. 이를 위해 트레이스 백 정보를 이용하여 불법적인 웹 페이지 접속을 유도하는 공격자의 위장된 웹 페이지를 탐지하여 정상 사용자들의 중요한 개인 정보 유출을 방지할 수 있도록 하였다.
키워드
Traceback; Phishing; Encryption; Authentication; Similarity
- 제목
- 서비스 사용자의 능동적 피싱 사이트 탐지를 위한 트레이스 백 기반 인증 모델
- 제목 (타언어)
- A Traceback-Based Authentication Model for Active Phishing Site Detection for Service Users
- 저자
- 백용진; 김현주
- 발행일
- 2023-03
- 저널명
- 융합보안 논문지
- 권
- 23
- 호
- 1
- 페이지
- 19 ~ 25