악성 웹 페이지 공격에 대한 해결책으로, 우리는 디오브퓌스케이션(deobfuscation) 메커니즘을 갖춘 클라이언트 측 예방 시스템이 필요하다. 본 논문에서는 난독화된 악성 웹 페이지에 대한 클라이언트 측 실시간 예방 시스템인 WebVaccine을 소개한다. 안전한 웹 서핑을 위해, 네비게이션이 완료되기 전에 WebVaccine은 악성 웹 페이지의 취약한 스크립트 함수들 앞에 디오브퓌스케이션 함수 호출 루틴을 삽입하고, 삽입된 함수를 통해 디오브퓌스케이션된 스크립트 문자열을 추출하도록 한다. 이렇게 추출된 문자열은 시그니처(signature) 기반 탐지 하위 시스템 또는 제3자 탐지 도구에 의해 분석될 수 있다. 또한 WebVaccine 프레임워크는 웹 브라우저를 실행하는 동안 동적 스크립트 해석의 수행에 영향을 주지 않으며, 성공 가능성이 높은 것으로 기대한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.