스미싱 범죄 프로파일링 모델 설계Designing SMS Phishing Profiling Model
- Other Titles
- Designing SMS Phishing Profiling Model
- Authors
- 정영호; 이국헌; 이상진
- Issue Date
- 2015
- Publisher
- 한국정보보호학회
- Keywords
- Cyber-crime; Profiling; Smishing
- Citation
- 정보보호학회논문지, v.25, no.2, pp.293 - 302
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 25
- Number
- 2
- Start Page
- 293
- End Page
- 302
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/96098
- DOI
- 10.13089/JKIISC.2015.25.2.293
- ISSN
- 1598-3986
- Abstract
- 스미싱 범죄 피해 사례에서 수집할 수 있는 공격정보들을 이용하여, 범죄수사에 사용하는 프로파일링 기법을 응용한스미싱 범죄 프로파일링 모델을 제안한다. 기존에 수사기관에서는 apk 파일의 해시를 이용한 시그니처 분석과 코드 내삽입된 C&C IP 분석방법을 사용하였으나, 시그니처의 다변화와 코드 난독화로 인해 그 활용도가 낮아졌다. 실제 수사기관에 접수된 169건의 피해사례의 분석을 통해, apk 파일 내 인증서 파일 일련번호의 재사용이 151건(89%), 퍼미션 파일의 재사용은 136건(80%)에 달한다는 점에 착안, 인증서 파일의 일련번호와 퍼미션 파일의 해시를 중심으로 한스미싱 프로파일링 모델을 설계하여 범죄를 군집화하여 기존의 해시 기반 군집화 방법을 보완하였고, 코드 유사도 검증을 통하여 추가로 신뢰성을 확보하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.