Earticle

현재 위치 Home

ICT

웹 보안 강화를 위한 생성형 AI 기반 취약점 분석 프레임워크 - Nmap 기반 하이브리드 테스트
A generative AI-powered vulnerability analysis framework for better web security - Hybrid testing with Nmap

첫 페이지 보기
  • 발행기관
    대한산업경영학회 바로가기
  • 간행물
    산업융합연구(구 대한산업경영학회지) KCI 등재 바로가기
  • 통권
    제23권 제11호 (2025.11)바로가기
  • 페이지
    pp.53-60
  • 저자
    최도현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A475940

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The increasing complexity of modern web applications has led to the continuous emergence of new security vulnerabilities. However, existing static analysis tools rely heavily on vulnerability (CVE) databases, limiting their ability to effectively counter zero-day attacks and complex threats. Therefore, this study proposes a hybrid web security framework that combines Nmap-based static analysis with generative AI. The basic static tool performs known vulnerability (CVE) mapping in a step, and then AI-based dynamic test cases (SQLi/XSS payloads, etc.) are scanned in real-time. Analysis of vulnerability patterns showed a 40% improvement in detection rate (F1-Score 0.91) compared to existing static analysis, while leveraging AI's contextual understanding capability reduced false positive rates by 25%. This research holds significance as foundational work for developing low-cost, high-efficiency security solutions through future integration with open-source tools (Nmap) and cloud-based ChatGPT APIs.
한국어
최근 웹 애플리케이션의 복잡성 증가와 함께 새로운 보안 취약점이 지속적으로 발생하고 있으나, 기존 알려진 정적 분석 도구는 취약점(CVE) 데이터베이스에 의존적으로 제로데이 공격 및 복합적인 위협에 대응이 어려운 한계를 지니고 있 다. 따라서, 본 연구는 Nmap 기반 정적 분석과 생성형 AI를 결합한 하이브리드 웹 보안 프레임워크를 제안한다. 기본 정적 도구는 단계에서 알려진 취약점(CVE) 매핑을 수행한 후, AI 기반으로 동적 테스트 케이스(SQLi/XSS 페이로드 등)를 실시간 으로 스캐닝한다. 취약점 패턴 분석 결과, 기존 정적 분석 대비 40% 향상된 탐지율(F1-Score 0.91)과 AI의 문맥 이해 능력을 활용해 오탐지율을 25% 감소시켰다. 본 연구는 향후 오픈소스(Nmap)와 클라우드 기반 ChatGPT API의 연동을 통해 저비 용·고효율 보안 솔루션 개발을 위한 기초연구로서 의의가 있다.

목차

요약
Abstract
1. 서론
2. 선행연구
2.1 Nmap과 CVE 데이터베이스
2.2 정적 취약점 분석 도구의 한계
3. 하이브리드 취약점 분석 프레임워크
3.1 전체 프레임워크 아키텍처
3.2 세부 모듈 동작 및 연동 과정
4. 성능 평가
4.1 실험 환경 및 평가 방법
4.2 실험 분석 결과
5. 결론
REFERENCES

키워드

생성형 AI 웹 보안 정적 코드 분석 동적 코드 분석 소스코드 보안 Generative AI Web Security Static code analysis Dynamic code analysis Source code security

저자

  • 최도현 [ Do-Hyeon Choi | 숭실대학교 컴퓨터학과 학생 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    대한산업경영학회 [Dae Han Society of Industrial Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    본 학회는 산업체·학계·연구소 등의 회원 상호간에 정보교환 및 지원을 통하여 산업경영에 관한 학문발전을 도모하고 산학에 관한 긴밀한 네트워크를 형성하여 기업의 경쟁력을 강화시키는데 그 설립 목적을 두고 있다.

간행물

  • 간행물명
    산업융합연구(구 대한산업경영학회지) [Journal of Industrial Convergence]
  • 간기
    월간
  • pISSN
    2635-8875
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 323 DDC 338

이 권호 내 다른 논문 / 산업융합연구(구 대한산업경영학회지) 제23권 제11호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.