Skip to content

Latest commit

 

History

History
15 lines (13 loc) · 896 Bytes

README.md

File metadata and controls

15 lines (13 loc) · 896 Bytes

Diff_Module (웹 위변조 탐지 모듈)

  • 파일 위변조 검사 : Hash 값 변조 판단
  • 코드 위변조 검사 : 주석과 화이트 스페이스를 제외한 코드 Diff tool 활용
  • Iframe 도메인 검사 : 외부링크로의 변조를 확인
  • 외부 Jquery 검사 : Jquery Integrity 를 도출하여 공신력이 있는지 확인
  • 외부 링크 안전성 검사
    • 악성 사이트 : 확장자 검사로 필터링 후, 바이러스 토탈 API 사용
    • 피싱 사이트
      • 로고이미지의 whois 정보와 사이트의 정보가 일치하는지 확인
      • 연결되는 원시도메인을 추적하여 whois 정보 매칭
    • 유해컨텐츠 사이트
      • 유해컨텐츠 사이트DB를 통해 주기적인 크롤링으로 빈도순 위험단어 추출
      • gif 파일개수와 위험단어 휴리스틱 계산식으로 유해위험도 판단