인터넷 이용자 수는 지속적으로 증가하고 있으며, 동시에 웹사이트 를 통한 악성코드 유포가 주요 위협으로 등장하여 그로 인한 피해도 크게 증가하고 있다. 다양한 악성코드를 은닉하고 있...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T14727729
서울: 상명대학교 경영대학원, 2018
학위논문(석사) -- 상명대학교 경영대학원 , 사이버보안경영학과 사이버보안경영학 , 2018.2
2018
한국어
005.8 판사항(22)
서울
38 p.: 삽화, 도표; 26 cm
참고문헌수록
상명대학교 논문은 저작권에 의해 보호받습니다.
지도교수: 유진호
I804:11028-200000008825
0
상세조회0
다운로드국문 초록 (Abstract)
인터넷 이용자 수는 지속적으로 증가하고 있으며, 동시에 웹사이트 를 통한 악성코드 유포가 주요 위협으로 등장하여 그로 인한 피해도 크게 증가하고 있다. 다양한 악성코드를 은닉하고 있...
인터넷 이용자 수는 지속적으로 증가하고 있으며, 동시에 웹사이트 를 통한 악성코드 유포가 주요 위협으로 등장하여 그로 인한 피해도 크게 증가하고 있다. 다양한 악성코드를 은닉하고 있는 웹사이트를 탐지하기 위한 방안으로 웹사이트 은닉 악성코드 탐지 시스템 등이 개발·운용되고 있으나 국내 모든 웹사이트를 분석하고, 탐지되는 악성코드에 대응하고 관리하는데 있어 시스템 및 인적자원 등의 한계가 존재한다. 따라서 본 논문에서는 효율적인 악성코드 은닉 웹사이트 관리 및 대응을 위한 방안을 제시하고자 한다. 이를 위해 실제 웹사이트 은닉 악성코드 탐지 결과를 바탕으로 악성코드가 탐지된 경유지 웹사이트의 감염 특성을 구분할 수 있는 변수를 개발·분석하여 그에 따른 위험도를 산정하였다. 3년 간 탐지된 경유지 웹사이트를 대상으로 악성코드 감염 특성을 4가지 변수에 따라 분석하였고 각각 위험도를 산정, 경유지별 최종 위험도를 도출하였다. 악성코드 탐지결과를 재가공한 경유지 웹사이트 별 위험도와 그 변화 추이 등의 분석결과를 이용하여 국내 웹사이트 별 위험관리 우선순위 부여 등 관리자 입장에서 웹사이트 관리·분석의 효율성 증대 및 보다 효과적인 조치를 기대할 수 있을 것으로 판단된다.
주요어: 악성코드, 웹사이트 위험도, 사이버 보안
다국어 초록 (Multilingual Abstract)
The number of Internet users is continuously increasing, and with it, the spread of malicious code through websites. These various malicious codes have become a major threat as the damage caused by them is increasing. Although malicious code detection...
The number of Internet users is continuously increasing, and with it, the spread of malicious code through websites. These various malicious codes have become a major threat as the damage caused by them is increasing. Although malicious code detection systems for websites are developed and operated, to ensure security it is necessary to analyze all websites in the country, and there are limits to resources. Therefore, in this paper, we propose a method for managing and responding to malicious code being distributed by infected
websites. For this purpose, we developed a security risk analysis system based on the detection results of actual websites infected with malicious code. The characteristics of the infection were analyzed according to 4 variables and the risk was calculated and the final risk level was calculated for each landing site. Using the analysis results such as the risk level and the changing trend of waypoint websites that reprocess malicious code, we can provide insight for more effective management and analysis of infected websites for the website
manager.
Keyword: Malicious Code, Website Risk, Cyber Security
목차 (Table of Contents)