스미싱 범죄 프로파일링 모델 설계

Vol. 25, No. 2, pp. 293-302, 4월. 2015
10.13089/JKIISC.2015.25.2.293, Full Text:
Keywords: Cyber-crime, Profiling, Smishing
Abstract

스미싱 범죄 피해 사례에서 수집할 수 있는 공격정보들을 이용하여, 범죄수사에 사용하는 프로파일링 기법을 응용한 스미싱 범죄 프로파일링 모델을 제안한다. 기존에 수사기관에서는 apk 파일의 해시를 이용한 시그니처 분석과 코드 내 삽입된 C&C IP 분석방법을 사용하였으나, 시그니처의 다변화와 코드 난독화로 인해 그 활용도가 낮아졌다. 실제 수사기관에 접수된 169건의 피해사례의 분석을 통해, apk 파일 내 인증서 파일 일련번호의 재사용이 151건(89%), 퍼미션 파일의 재사용은 136건(80%)에 달한다는 점에 착안, 인증서 파일의 일련번호와 퍼미션 파일의 해시를 중심으로 한 스미싱 프로파일링 모델을 설계하여 범죄를 군집화하여 기존의 해시 기반 군집화 방법을 보완하였고, 코드 유사도 검증을 통하여 추가로 신뢰성을 확보하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Jeong, K. Lee and S. Lee, "Designing SMS Phishing Profiling Model," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 2, pp. 293-302, 2015. DOI: 10.13089/JKIISC.2015.25.2.293.

[ACM Style]
Youngho Jeong, Kukheon Lee, and Sangjin Lee. 2015. Designing SMS Phishing Profiling Model. Journal of The Korea Institute of Information Security and Cryptology, 25, 2, (2015), 293-302. DOI: 10.13089/JKIISC.2015.25.2.293.