검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Design of Provider-Provisioned Website Protection Scheme against Malware Distribution 악성코드 유포에 대비한 공급자 제공 웹사이트 보호 체계 설계

Takeshi YAGI, Naoto TANIMOTO, Takeo HARIU, Mitsutaka ITOH

  • 조회수

    0

  • 이것을 인용

요약 :

웹 애플리케이션의 취약점은 컴퓨터 네트워크를 보안 위협에 노출시키며, 많은 웹사이트는 공격자가 다른 웹사이트와 사용자 단말기를 공격하기 위한 도약 사이트로 사용됩니다. 이러한 사고는 서비스 제공업체가 안전한 네트워킹 환경을 구축하는 것을 방해합니다. 웹 애플리케이션의 취약점을 악용하는 공격으로부터 웹사이트를 보호하기 위해 서비스 제공업체는 웹 애플리케이션 방화벽(WAF)을 사용합니다. WAF는 이전 공격의 익스플로잇 코드를 기반으로 생성된 서명을 사용하여 공격자의 액세스를 필터링합니다. 그러나 서명이 새로운 유형의 공격을 반영할 수 없기 때문에 WAF는 알려지지 않은 공격을 필터링할 수 없습니다. 서비스 제공업체 환경에서는 최근 클라우드 컴퓨팅을 통해 개발된 취약한 웹 애플리케이션이 확산되면서 익스플로잇 코드 수가 급증하고 있다. 따라서 모든 익스플로잇 코드에 대한 서명을 생성하는 것은 어렵습니다. 이러한 문제를 해결하기 위해 우리가 제안하는 기법은 이미 익스플로잇 코드를 받은 웹 사이트에서 전송된 악성 코드 다운로드를 탐지하고 필터링합니다. 또한, 악성코드 다운로드 탐지를 위한 정보 수집을 위해 익스플로잇 코드의 통신기록을 자동으로 추출하는 웹 허니팟을 활용하고 있다. 프로토타입을 이용한 실험 결과에 따르면, 우리의 방식은 공격을 자동으로 필터링하여 서비스 제공업체가 안전하고 비용 효과적인 네트워크 환경을 제공할 수 있도록 합니다.

발행
IEICE TRANSACTIONS on Communications Vol.E93-B No.5 pp.1122-1130
발행일
2010/05/01
공개일
온라인 ISSN
1745-1345
DOI
10.1587/transcom.E93.B.1122
원고의 종류
Special Section PAPER (Special Section on Technology and Architecture for Sustainable Growth of the Internet)
범주

작성자

키워드