기능 설명
google safe browsing 만으로는 신고 횟수, 차단 횟수, 도메인 일자를 파악할 수 없어서 조회 api 추가하였습니다.
저희의 방향성에 맞는 api는 virustotal이 될 것 같은데 비용 부담이 너무 커서 다른 api 사용으로 방향을 틀었습니다.
- 도메인 일자는 whois 라이브러리 추가하여 안정적으로 조회되는 것을 확인하였습니다.
- 신고 횟수는 alienvault otx api 이용하여 임의로 구현해보았습니다.
- 차단 횟수는 글로벌한 차단 내역을 조회하는것은 사실상 불가능 할 것 같습니다. 내부적으로 veriQ가 잡아낸 횟수를 block_count로 써야할지 어떻게할지 의견을 나눠봐야할 것 같습니다.
- 악성 url이 정상 url을 경유하는, 혹은 ping을 날리는 등의 동작을 포함할 경우 otx api에서 정상 url이 악성 url로 인식되는 오탐이 발생하였습니다. 일단 화이트리스트 대조 방식으로 임의로 오탐을 막아둔 상태입니다. 더 나은 개선 방향이 있다면 말씀해주세요.
작업 항목
-
whois 라이브러리 추가
도메인 생성 일자 조회하여 받아옴
-
otx api 조회 로직 추가
alienVault라는 사이트에서 얼마나 많은 pulse에 url이 등록되어있는지 조회하여 그것을 report_count(신고 횟수)로 이용함
-
whois는 import로 의존성 o, otx는 requests로 의존성 x
-
otx 조회 로직은 gsb 조회 로직을 그대로 따라서 timeout등의 try-except 구조를 동일 적용
-
otx 조회 로직 中 화이트리스트 대조로 오탐 방지 로직 추가
참고 자료
테스트 코드 실행 결과

테스트 코드에 사용한 악성 url 출처

기능 설명
google safe browsing 만으로는 신고 횟수, 차단 횟수, 도메인 일자를 파악할 수 없어서 조회 api 추가하였습니다.
저희의 방향성에 맞는 api는 virustotal이 될 것 같은데 비용 부담이 너무 커서 다른 api 사용으로 방향을 틀었습니다.
작업 항목
whois 라이브러리 추가
도메인 생성 일자 조회하여 받아옴
otx api 조회 로직 추가
alienVault라는 사이트에서 얼마나 많은 pulse에 url이 등록되어있는지 조회하여 그것을 report_count(신고 횟수)로 이용함
whois는 import로 의존성 o, otx는 requests로 의존성 x
otx 조회 로직은 gsb 조회 로직을 그대로 따라서 timeout등의 try-except 구조를 동일 적용
otx 조회 로직 中 화이트리스트 대조로 오탐 방지 로직 추가
참고 자료
테스트 코드 실행 결과

테스트 코드에 사용한 악성 url 출처
