지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2009.12
- 수록면
- 157 - 167 (11page)
이용수
초록· 키워드
오류제보하기
최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.
목차
등록된 정보가 없습니다.
참고문헌 (21)
참고문헌 신청
1. [학술대회논문] - Christopher Kruegel / 2003 / Anomaly detection for Web-based attacks / Proceedings of the 10th ACM Conference on Computer and Communication Security (CCS'03) : 251 ~ 261
2. [학술대회논문] - InSeon Yoo / 2004 / Protocol Anomaly Detection and Verification / Proceedings of the 2004 IEEE Workshop on Information Assurance and Security : 30 ~ 37
3. [단행본] - 황순길 / 2005 / 웹 해킹 패턴과 대응 / 사이텍미디어
4. [학위논문] - 이병일 / 2005 / 네트워크 트래픽 추이 분석 웹기반 비정상행위 탐지 시스템의 설계 및 구현 / 석사 / 홍익대학교 대학원
5. [기타자료] - / 2006 / Web Application Firewall Evaluation Criteria, Web Application Security Consortium , Jan
2. [학술대회논문] - InSeon Yoo / 2004 / Protocol Anomaly Detection and Verification / Proceedings of the 2004 IEEE Workshop on Information Assurance and Security : 30 ~ 37
3. [단행본] - 황순길 / 2005 / 웹 해킹 패턴과 대응 / 사이텍미디어
4. [학위논문] - 이병일 / 2005 / 네트워크 트래픽 추이 분석 웹기반 비정상행위 탐지 시스템의 설계 및 구현 / 석사 / 홍익대학교 대학원
5. [기타자료] - / 2006 / Web Application Firewall Evaluation Criteria, Web Application Security Consortium , Jan
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
통합보안관리 에이전트를 확장한 웹 어플리케이션 공격 탐지 연구
한국컴퓨터정보학회논문지
2007 .03
-
메시지 검증 기반의 혼합형 웹 애플리케이션 공격 탐지
한국정보기술학회논문지
2010 .06
-
위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅
정보보호학회논문지
2020 .02
-
웹 어플리케이션 특성 분석을 통한 공격 분류
정보과학회논문지 : 정보통신
2003 .02
-
스크립트 파일 기반의 효율적인 웹 공격 탐지 프로파일링
한국정보과학회 학술발표논문집
2006 .10
-
웹 애플리케이션 성능 분석을 위한 REST API 기반의 서버 구축
한국항행학회논문지
2018 .01
-
웹 서버 전용 에이전트를 이용한 실시간 웹 서버 침입탐지에 관한 연구
정보보증논문지
2004 .01
-
트래픽 분석에 의한 웹 어플리케이션 공격 방지
한국컴퓨터정보학회논문지
2008 .05
-
웹 애플리케이션 개발방법 비교
한국산업정보학회 학술대회논문집
1999 .12
-
웹 트래픽 추이 분석 기반 비정상행위 탐지 모델의 설계 및 구현
컴퓨터산업학회논문지
2005 .01
-
웹서버 로그 데이터의 이상상태 탐지 기법
한국정보통신학회논문지
2019 .10
-
웹 보안 위협과 웹 애플리케이션 방화벽을 이용한 클라우드 컴퓨팅 보안
제어로봇시스템학회 합동학술대회 논문집
2012 .07
-
대용량 웹 로그 마이닝 및 공격탐지를 위한 B-트리 인덱스 벡터 기반 고속 검색 기법
멀티미디어학회논문지
2008 .11
-
웹 서비스 기반의 웹ㆍ윈도우 애플리케이션 구현
대한전자공학회 학술대회
2004 .06
-
GET과 POST정보를 이용한 웹 어플리케이션 보안 시스템 설계
한국정보과학회 학술발표논문집
2005 .11
-
IP Session Tree를 이용한 GET Flooding 형태의 DDoS 공격 탐지
한국정보기술학회논문지
2012 .08
-
웹 애플리케이션 보안에 관한 고찰
한국정보과학회 학술발표논문집
2007 .10
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0