피싱 및 파밍 방지를 위한 인지 기반의 접근 방법

Vol. 19, No. 1, pp. 113-124, 2월. 2009
10.13089/JKIISC.2009.19.1.113, Full Text:
Keywords: Phishing, Pharming, Hidden Attack, Graphical substitution
Abstract

현재 피싱 공격을 방지하는 여러 가지 기법들이 연구 되고 있다. 이들 중에서 작업관리창이나 브라우저의 주소창에서 피싱 사이트를 구별해 주는 프로그램들이 있으나 이런 프로그램들은 사이트의 도메인이나 IP주소로만 피싱 사이트를 판단한다. 이 접근 방법으로는 DNS 파밍 공격 등은 방어할 수 있지만 숨겨진 공격(Hidden Attack) 등의 HTML 코드를 변경하는 기법에는 취약하다. 이 논문에서는 프로그램이 IP 나 사이트의 도메인을 분석하여 피싱 및 파밍 여부를 판단하는 기존의 방식이 아닌 플러그인과 서버 사이에서 HTML 코드의 변경 유무를 파악하고 피싱 여부를 팝업이나 플래시 등으로 위조하기 어려운 시스템 트레이와 풍선도움말을 사용하여 접속 사이트와 시스템 트레이의 그림을 사용자가 비교함으로서 직접 피싱 및 파밍 여부를 쉽게 결정할 수 있도록 하는 이미지 비교를 통한 인지 기반의 접근 방법을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kim, Y. Maeng, D. Nyang and K. Lee, "Cognitive Approach to Anti-Phishing and Anti-Pharming," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 1, pp. 113-124, 2009. DOI: 10.13089/JKIISC.2009.19.1.113.

[ACM Style]
Ju-Hyun Kim, Young-Jae Maeng, Dae-Hun Nyang, and Kyung-Hee Lee. 2009. Cognitive Approach to Anti-Phishing and Anti-Pharming. Journal of The Korea Institute of Information Security and Cryptology, 19, 1, (2009), 113-124. DOI: 10.13089/JKIISC.2009.19.1.113.