KR20070067651A - Method on prevention of phishing through analysis of the internet site pattern - Google Patents

Method on prevention of phishing through analysis of the internet site pattern Download PDF

Info

Publication number
KR20070067651A
KR20070067651A KR1020070045245A KR20070045245A KR20070067651A KR 20070067651 A KR20070067651 A KR 20070067651A KR 1020070045245 A KR1020070045245 A KR 1020070045245A KR 20070045245 A KR20070045245 A KR 20070045245A KR 20070067651 A KR20070067651 A KR 20070067651A
Authority
KR
South Korea
Prior art keywords
site
user
pattern
title bar
information
Prior art date
Application number
KR1020070045245A
Other languages
Korean (ko)
Inventor
한재호
Original Assignee
한재호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한재호 filed Critical 한재호
Priority to KR1020070045245A priority Critical patent/KR20070067651A/en
Publication of KR20070067651A publication Critical patent/KR20070067651A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Abstract

A method for preventing phishing by analyzing an Internet site pattern is provided to increase reliability of official sites and enable a user to discriminate fake sites by automatically analyzing the site pattern to enable the user to check authenticity of the site. A program for analyzing/comparing a title bar, image link information, and text information by parsing an HTML(HyperText Markup Language) document through a hooked browser is developed and distributed to the users. The distributed program assigns a score to each site by comparing site pattern information analyzing an IP(Internet Protocol) address, the title bar, the image link information, and a keyword of the sites with the pattern of a reliable site. If the title bar, and image and text information of the visited site are identical or similar to the official site over a predetermined level, and the IP address is different with each other, probability for the fake site is informed to the user.

Description

인터넷 사이트 패턴 분석을 통한 피싱방지 방법 {Method on Prevention of Phishing through analysis of the internet site pattern}{Method on Prevention of Phishing through analysis of the internet site pattern}

[도면1] [Figure 1]

피싱 방지를 위한 공식사이트의 패턴 생성, 프로그램 배포 및 피싱 탐지의 흐름도Flowchart of pattern generation, program distribution, and phishing detection on official sites to prevent phishing

[도면2] [Figure 2]

인터넷 사용자가 인터넷 서핑시 보호대상 사이트에 대한 피싱사이트인지 여부를 분석 확인하는 프로그램의 순서도 Flowchart of a program that analyzes and checks whether Internet users are phishing sites for protected sites when surfing the Internet

[도면3][Figure 3]

피싱방지 솔루션의 배포 및 작동의 일반적인 과정을 보여주는 도면A diagram showing the general process of deploying and operating an anti-phishing solution

피싱공격이란 사기성 이메일이나 웹사이트를 이용해 수신자가 신용카드번호, 계정명, 패스워드, 주민등록번호 등과 같은 개인정보 또는 재무정보를 입력하여 전송하도록 하는 것을 말한다.Phishing attacks involve the use of fraudulent e-mails or websites that allow recipients to enter personal or financial information, such as credit card numbers, account names, passwords, social security numbers, and the like.

일반적인 피싱의 과정은 악의적 의도를 가진 피셔는 신뢰성 있는 C사이트를 복제한 F사이트를 만들고 C사이트에서 보낸 것처럼 위장해서 인터넷 사용자에게 메일을 보내 인터넷 사용자를 유인한다. 또한, 유명 포털 사이트의 게시판 등에 글을 올려 클릭시 가짜 사이트로 올 수 있도록 유인한다. In general, the phishing process induces a malicious user to create an F-site that replicates a reliable C-site, and sends an e-mail to an Internet user, pretending to be sent from the C-site, to entice the Internet user. In addition, posts on bulletin boards of famous portal sites are attracted to come to fake sites when clicked.

일단, 가짜 사이트로 유인된 인터넷 사용자는 방문한 인터넷 사이트의 진정성을 의심하지 않기 때문에 해당 사이트에서 제공하는 정보를 쉽게 신뢰하며 요청하는 중요정보를 전송하곤 한다. First, Internet users who are deceived as fake sites do not doubt the authenticity of the visited Internet sites, so they often trust the information provided by the site and transmit important information requested.

이러한 사기행위는 사용자의 기억 속에 있는 정보를 사용자의 제공하는 것으로 방화벽, 침입탐지시스템, 키보드보안제품 등 기존의 보안제품으로는 예방하는데 한계가 있다고 할 것이다. Such fraud is to provide the user with the information in the user's memory, and there is a limit to preventing it with existing security products such as firewalls, intrusion detection systems, and keyboard security products.

최근 출시되고 있는 피싱방지 솔루션이 이미 알려진 피싱사이트 목록를 보유하고 있다가 이를 매칭하는 방식으로 이루어지고 있기 때문에 새로 생겨나는 피싱사이트에 대해서는 즉시 차단하는데에는 한계가 있다고 할 것이다. The latest anti-phishing solutions have a list of known phishing sites that can be matched to them, so there is a limit to blocking new phishing sites immediately.

인터넷 사용자는 인터넷 주소창의 URL 정보 이외에도 이전에 방문한 사이트의 화면방식이나 아이콘의 위치 등을 기반으로 방문하고자 하는 사이트인지를 무의식 중에 판단하게 된다. In addition to the URL information of the Internet address bar, the Internet user unconsciously determines whether the site to be visited is based on the screen method of the previously visited site or the location of the icon.

URL은 특수문자 대체 및 사용자의 혼동을 야기할 수 있는 URL의 사용 등으로 인터넷 사용자가 세심한 주의를 기울이지 않으면 피싱사이트를 인지하지 못할 가능성이 높다. 또한, DNS 의 변조를 포함한 파밍의 경우에는 인터넷 사용자가 더욱 쉽게 속을 수 있다. URLs are not likely to be aware of phishing sites unless Internet users pay close attention to the use of special characters and the use of URLs that can confuse users. In addition, pharming, including the alteration of DNS, can be more easily fooled by Internet users.

피셔는 공식사이트와의 유사성을 유지하기 위하여 공식사이트와 타이틀바를 동일하거나 유사하게 하여 피싱사이트를 만든다. 또한, 이미지를 공식사이트에게 가져다가 링크하여 사용하는 경우가 많으며 텍스트도 공식사이트에서 사용하는 용어를 그대로 사용하는 경우가 많다. Fisher creates a phishing site with the same or similar title bar as the official site to maintain similarity with the official site. In addition, the image is often taken to the official site and linked to it, and the text is often used as it is in the official site.

따라서, 본 발명은 위에서 언급한 바와 같은 논리적 해킹 내지 사취 등을 예방하기 할 목적으로 사용자 입장에서 사이트의 진정성을 알 수 있도록 사이트패턴을 자동으로 분석하여 유사한 사이트에 대하여 사용자에게 알려줌으로써 공식사이트의 신뢰성을 제고하고 가짜 사이트를 인터넷 사용자가 가려낼 수 있도록 함을 목적으로 한다. Therefore, the present invention, by the purpose of preventing logical hacking or fraud as mentioned above, by automatically analyzing the site pattern so as to know the authenticity of the site from the user's point of view to inform the user about the similar site official site reliability It aims to improve the quality of the web site and to help Internet users screen out fake sites.

1) 정당한 사이트에 대한 패턴 분석 및 생성1) Pattern analysis and creation of legitimate sites

위와 같이 정당한 사이트를 분석하여 사용자가 무의식 중에 받아들이는 사이트 패턴을 생성한다. 분석대상 사이트의 패턴에는 정당한 사이트의 타이틀 바에 들어가는 텍스트 및 유사 텍스트를 포함하고, By analyzing the legitimate sites as above, we create site patterns that users accept unconsciously. The pattern of the site being analyzed includes text and similar text that goes in the title bar of the legitimate site,

정당한 사이트에 있는 이미지의 URI를 포함하며,Contains the URI of an image on a legitimate site,

정당한 사이트에서 사용하고 있는 텍스트의 키워드를 포함하되 이에 국한하지 않고 사용자가 정당한 사이트라고 인식할 정도의 특징을 모두 포함할 수 있다. It may include all but not limited features of text in the legitimate site, such that the user may recognize the legitimate site.

이러한 정당한 사이트에 대하여 IP주소, URL 등을 포함하여 화이트 리스트로 등록하여 관리한다. This legitimate site is registered and managed by white list including IP address and URL.

2) 분석된 패턴의 저장 및 배포 2) Save and distribute the analyzed pattern

특정 사이트에 대한 피싱사이트를 예방하기 위하여 위의 내용을 특징으로 하는 패턴을 룰셋으로 만들어 사용자에게 배포한다. 배포방법에는 외장형 저장장치를 통한 배포이거나 인터넷을 통한 실시간 배포 등 방법에 제한을 두지 않는다. In order to prevent phishing site for a specific site, a pattern that features the above is made into a rule set and distributed to users. The distribution method is not limited to distribution through external storage device or real-time distribution through the Internet.

3) 패턴매칭 프로그램의 개발 및 배포 3) Development and distribution of pattern matching program

브라우져 후킹을 통해 사용자가 방문하는 사이트의 HTML 문서를 파싱하여 타이틀바, 이미지링크 정보, 텍스트 정보 등을 가져와 이미 배포, 저장된 정당한 사이트의 패턴 정보와 비교 분석할 수 있는 프로그램을 개발하여 배포한다. Through browser hooking, the program parses the HTML document of the site that the user visits, develops and distributes a program that can compare and analyze the pattern information of the legitimate site that is already distributed and stored by taking the title bar, image link information, and text information.

4) 인터넷 브라우징시에 패턴매칭을 통한 피싱사이트의 판별 4) Identification of phishing sites through pattern matching when browsing the Internet

인터넷 사용자가 브라우져를 사용하여 인터넷 사이트에 접속하는 경우 이미 배포된 프로그램은 접속사이트의 타이틀바, 이미지링크 정보, 텍스트 정보 등 사이트의 특징을 HTML 문서를 파싱하고 분석한다. 또한, 이미 배포되어 가지고 있는 정당한 사이트의 패턴과의 유사성을 점검한다. 분석결과 유사성의 정도에 따라 점수를 부여할 수 있다. When an Internet user accesses an Internet site using a browser, an already distributed program parses and analyzes an HTML document of the site's characteristics such as the title bar, image link information, and text information of the access site. It also checks for similarities with legitimate site patterns that are already distributed. As a result of the analysis, scores can be assigned according to the degree of similarity.

5) 피싱사이트의 경고 5) Phishing Site Warning

위의 분석결과 인터넷 사용자가 방문하는 사이트가 타이틀바, 이미지 및 텍스트 정보가 공식사이트와 동일하거나 부여한 점수가 일정수준 이상 유사하지만 IP주소가 다르면 이를 가짜사이트의 가능성을 사용자에게 경고하여 준다. As a result of the above analysis, if the site visited by the Internet user has the same title bar, image and text information as the official site or the score given is more than a certain level, but the IP address is different, it warns the user of the possibility of a fake site.

이로 인해 인터넷 사용자는 공식사이트인지 가짜 사이트인지 쉽게 판단할 수 있다. This makes it easy for Internet users to determine whether they are official or fake.

이러한 방법으로 여러 사이트에 대한 패턴을 배포하게 되면 사용자는 여러 사이트에 대한 피싱위험으로 부터 안전해 질 수 있다. By distributing patterns for multiple sites in this way, users can be safe from phishing risk for multiple sites.

위 발명으로 인하여 인터넷 뱅킹, 인터넷 쇼핑몰에서의 거래, 온라인 게임 등과 같이 인터넷을 이용한 전자상거래를 위해 정보를 전송하는 경우 거래사이트의 진위를 파악하고 사용자가 이를 명확히 인지할 수 있도록 함으로써 피싱사이트로의 접근을 차단할 수 있다. 또한, 선의의 인터넷 사용자가 공공기관 인터넷 사이트, 인터넷 신문, 포털사이트 등을 위장한 피싱사이트에 접속하여 잘못된 정보를 습득하는 것을 예방할 수 있다. 즉, 공식 인터넷사이트의 신뢰성을 제고하고 인터넷 사용자가 가짜 사이트를 방문하여 잘못된 정보에 노출되거나 금전적으로 피해를 보는 사고를 미연에 방지할 수 있다. Due to the above invention, when transmitting information for electronic commerce using the Internet such as internet banking, online shopping mall, online game, etc., the authenticity of the trading site is identified and the user can clearly recognize the access to the phishing site. Can be blocked. In addition, it is possible to prevent a well-intentioned Internet user from accessing a phishing site disguised as a public institution internet site, an internet newspaper, a portal site, or the like to acquire false information. In other words, it is possible to improve the reliability of official Internet sites and to prevent Internet users from visiting fake sites and being exposed to false information or financial damage.

Claims (2)

정당한 사이트의 타이틀 바에 들어가는 텍스트 및 유사 텍스트를 포함하고 정당한 사이트에 있는 이미지의 URI를 포함하며 정당한 사이트에서 사용하고 있는 텍스트의 키워드를 포함하되 이에 국한하지 않고 사용자가 정당한 사이트라고 인식할 정도의 특징을 모두 포함하여 정당한 사이트 패턴을 도출해 내는 방법 Includes, but is not limited to, text in the title bar of a legitimate site, includes the URI of an image on a legitimate site, and includes, but is not limited to, keywords in the text used by the legitimate site. How to derive legitimate site patterns 위 청구항1에서 도출한 사이트 패턴 정보 추출한 정보를 룰셋으로 만들어 사용자에게 배포하고, The site pattern information derived from claim 1 above is extracted and distributed to a user as a rule set. 브라우져 후킹을 통해 HTML 문서를 파싱하여 타이틀바, 이미지링크 정보, 텍스트 정보 등을 가져와 분석비교하는 프로그램을 개발하여 배포하고,Develop and distribute a program that parses HTML documents through browser hooking to get title bar, image link information, text information, etc. 배포된 프로그램이 사용자가 방문하는 사이트의 IP주소, 타이틀바, 이미지링크정보, 텍스트의 키워드 등을 분석하여 이미 배포, 저장된 정당한 사이트의 패턴 정보와 정당한 사이트의 패턴과의 유사성을 점검 비교 유사성 정도에 따라 점수를 부여하고,The distributed program analyzes the IP address, title bar, image link information, and text keyword of the site that the user visits and checks the similarity between the pattern information of the legitimate site already distributed and stored and the pattern of the legitimate site. To score accordingly, 위의 분석결과 인터넷 사용자가 방문하는 사이트가 타이틀바, 이미지 및 텍스트 정보가 공식사이트와 동일하거나 일정점수 이상 수준으로 유사하지만 IP주소가 다르면 이를 가짜사이트의 가능성을 사용자에게 경고하여 주는 것을 특징으로 하는 피싱사이트 판별방법 및 해당 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체 As a result of the above analysis, if the site visited by Internet users has the same title bar, image and text information as the official site or more than a certain number of points, but the IP address is different, it warns the user of the possibility of a fake site. Record medium storing phishing site identification method and computer program source about the method
KR1020070045245A 2007-05-09 2007-05-09 Method on prevention of phishing through analysis of the internet site pattern KR20070067651A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070045245A KR20070067651A (en) 2007-05-09 2007-05-09 Method on prevention of phishing through analysis of the internet site pattern

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070045245A KR20070067651A (en) 2007-05-09 2007-05-09 Method on prevention of phishing through analysis of the internet site pattern

Publications (1)

Publication Number Publication Date
KR20070067651A true KR20070067651A (en) 2007-06-28

Family

ID=38366252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070045245A KR20070067651A (en) 2007-05-09 2007-05-09 Method on prevention of phishing through analysis of the internet site pattern

Country Status (1)

Country Link
KR (1) KR20070067651A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009131469A1 (en) * 2008-04-21 2009-10-29 Sentrybay Limited Fraudulent page detection
KR100956452B1 (en) * 2008-07-16 2010-05-06 인하대학교 산학협력단 A method for protecting from phishing attack
WO2017023497A1 (en) * 2015-08-05 2017-02-09 Mcafee, Inc. Systems and methods for phishing and brand protection
WO2019164020A1 (en) * 2018-02-20 2019-08-29 엘지전자 주식회사 Display device

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009131469A1 (en) * 2008-04-21 2009-10-29 Sentrybay Limited Fraudulent page detection
US8806622B2 (en) 2008-04-21 2014-08-12 Sentrybay Limited Fraudulent page detection
KR100956452B1 (en) * 2008-07-16 2010-05-06 인하대학교 산학협력단 A method for protecting from phishing attack
WO2017023497A1 (en) * 2015-08-05 2017-02-09 Mcafee, Inc. Systems and methods for phishing and brand protection
JP2018526721A (en) * 2015-08-05 2018-09-13 マカフィー, エルエルシー Systems and methods for phishing and brand protection
US10200381B2 (en) 2015-08-05 2019-02-05 Mcafee, Llc Systems and methods for phishing and brand protection
US10778704B2 (en) 2015-08-05 2020-09-15 Mcafee, Llc Systems and methods for phishing and brand protection
WO2019164020A1 (en) * 2018-02-20 2019-08-29 엘지전자 주식회사 Display device

Similar Documents

Publication Publication Date Title
US11042630B2 (en) Dynamic page similarity measurement
US10951636B2 (en) Dynamic phishing detection methods and apparatus
RU2744671C2 (en) System and methods for detecting network fraud
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US20060070126A1 (en) A system and methods for blocking submission of online forms.
US20090089859A1 (en) Method and apparatus for detecting phishing attempts solicited by electronic mail
US20090328208A1 (en) Method and apparatus for preventing phishing attacks
WO2012101623A1 (en) Web element spoofing prevention system and method
JP2006313517A (en) Safety on internet
JP2009521047A (en) Methods for evaluating and accessing network addresses
CN103379111A (en) Intelligent anti-phishing defensive system
Suriya et al. An integrated approach to detect phishing mail attacks: a case study
KR20070067651A (en) Method on prevention of phishing through analysis of the internet site pattern
Sankhwar et al. A comparative analysis of anti-phishing mechanisms: Email phishing.
KR20090017306A (en) Method of prevent phishing and pharming
CN101656707A (en) False proof mark system for website and realizing method thereof
Abiodun et al. Linkcalculator–an efficient link-based phishing detection tool
KR20070019896A (en) Method and program on prevention of phishing through url and information filtering
Singh Detection of Phishing e-mail
Al-Daeef et al. A review of client-side toolbars as a user-oriented anti-phishing solution
Balamuralikrishna et al. Mitigating Online Fraud by Ant phishing Model with URL & Image based Webpage Matching
JP2007233904A (en) Forged site detection method and computer program
KR20090001505A (en) Phishing prevention method for analyze out domain pattern and media that can record computer program sources for method thereof
Shaik Counter challenge authentication method: a defeating solution to phishing attacks
US11297101B1 (en) Phishing website detection by checking form differences followed by false credentials submission

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application