Earticle

초록

한국어

인터넷 사용이 보편화됨에 따라 기존의 방화벽만으로는 탐지가 불가능한 웹 서버의 취약점을 이용한 공격이 나날이 증가하고 있다. 그 중에서도 특히 웹 어플리케이션의 프로그래밍 오류를 이용한 침입이 공격 수단의 대부분을 차지하고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 분석한 후 취약점 발생 부분에 대해 웹 서버 전용으로 로그 분석을 해 주는 실시간 에이저트를 도입하였다. 실시간 에이전트는 공격 패턴을 비교 분석한 후 프로세스 분석기를 통한 결정(decision) 과정을 통해 침입으로 판단되면 해당 접속 프로세스(pid)를 제거한 후 공격 아이피를 차단함으로서 침입을 탐지하는 모델을 제시한다.

영어

As Internet and Internet users are rapidly increasing and getting popularized in the world the existing firewall has limitations to detect attacks which exploit vulnerability of web server. And these attacks are increasing. Most of all, intrusions using web application's programming error are occupying for the most part. In this paper, we introduced real-time web-server agent which analyze web-server based log and detect web-based attacks after the analysis of the web-application's vulnerability. We propose the method using real-time agent which remove Process ID(pid) and block out attacker's If if it detects the intrusion through the decision stage after judging attack types and patterns.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 어플리케이션의 취약점 분석
 3. 웹 해킹 및 침입 패턴 연구
 4. 제안 모델
  4.1 등장 배경
  4.2 데이터 전처리
  4.3 제안 모델의 구조
  4.4 제안 모델의 장점 및 단점
 5. 사례 연구
 6. 결론 및 향후 연구
 참고문헌

저자

• 진홍태 [ Hong Tae Jin | 한국항공대학교 대학원 컴퓨터공학과 ]
• 박종서 [ Jong Sou Park | 한국항공대학교 대학원 컴퓨터공학과 ]

참고문헌