http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
악성 스미싱에 의한 정보 유출 방지 시스템 설계 및 구현
김창형, 이병엽 배재대학교 공학연구소 2021 공학논문집 Vol.23 No.1
The number of smartphones in widespread use is increasing geometrically every year, and the methods of crime are diversifying and intelligently born. By text message (SMS), gift certificates, courier arrivals, emergency disaster relief funds, etc. are used to guide the user's access, and an application of unknown origin containing malware is installed on the user's smartphone. The URL of the phishing site is tricked into the application site for emergency disaster relief funds to steal the user's personal information. Currently, mobile operators, private companies, and police agencies to prevent these smishing attacks and minimize damage have created phishing and smishing protection applications and distributed them free of charge. Due to lack of ignorance of users' information security and lack of alertness to attacks, they will ignore application alert notifications and connect to URLs. In this paper, we apply an algorithm that automatically inspects a URL when the user clicks on it without running an smishing prevention application, and if the URL value or address is correct, directs the user to access. If an incorrect URL value or address is detected, an invalid source, a URL containing malware, or an action requiring special privileges is detected, a strong warning message is output to the user and received. Delete text messages (SMS) to block users' connections. 스마트폰 보급 대수가 매해 기하학적으로 증가하며 그에 따른 범죄의 방법도 다양해지고 지능적으로 생겨나고 있다. 문자메시지(SMS)로 상품권, 택배 도착, 긴급 재난지원금 등의 내용으로 사용자들의 접속을 유도하여 사용자의 스마트폰에 악성코드가 내포된 알 수 없는 출처의 애플리케이션을 설치하기도 하며, 피싱 사이트 URL을 긴급 재난지원금 신청 사이트로 속여 사용자들의 개인정보를 탈취하기도 한다. 현재 이러한 스미싱(Smishing) 공격을 방어하고 피해를 최소화하기 위해 이동통신사, 민간기업, 경찰청에서 피싱, 스미싱 보호 애플리케이션을 제작하여 무료로 배포하고 있지만, 사용자들의 정보보안에 대한 무지와 공격에 대한 경각심이 부족하여 애플리케이션에서 경고 알림을 띄워도 무시하고 URL에 접속하게 된다. 본 논문에서는 사용자가 스미싱 예방 애플리케이션을 실행하지 않아도 URL 클릭 시 자동으로 해당 URL을 검사하는 알고리즘을 적용하여 URL의 값이나 주소가 올바른 경우 사용자에게 접속을 유도하며 만약 URL의 값이나 주소가 올바르지 않거나 유효하지 않은 출처, 악성코드가 내포된 URL, 특별한 권한을 요구하는 행위가 탐지되면 사용자에게 강력한 경고메시지를 출력하고 수신된 문자메시지(SMS)를 삭제하여 사용자의 접속을 차단한다.