프로파일기반 웹 어플리케이션 공격탐지 및 필터링 기법|RISS 상세보기

국문 초록 (Abstract)

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 데이터베이스와 연결을 통해 사용자정보 등을 저장하고 있어, 정 인터페이스를 통한 데이터베이스 해킹으로 이어지는 문제점을 가지고 있다. 점 어플리케이션에 대한 공격은 웹서버 자체의 취약점을 이용하는 것이 아니라 특정목적으로 작성된 정 어플리케이션의 구조, 논리, 코딩상의 취약점을 이용하는 것으로, 공격을 방어하기 위해 패턴매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 본 논문에서는 다양한 원 어플리케이션에 존재하는 취약점을 방어하기 위해 컴 어플리케이션의 구조와 특징 값을 추출하는 프로파일링 기법을 이용하여 비정상 요청을 탐지하는 방법을 제시하고, 웹 프락시 형태로 비정상적인 점 어플리케이션 공격을 탐지 및 필터링 하도록 구현하였다.

번역하기

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 ...

다국어 초록 (Multilingual Abstract)

Recently, web server hacking is trending toward web application hacking which uses comparatively vulnerable web applications based on open sources. And, it is possible to hack databases using web interfaces because web servers are usually connected databases. Web application attacks use vulnerabilities not in web server itself, but in web application structure, logical error and code error. It is difficult to defend web applications from various attacks by only using pattern matching detection method and code modification. In this paper, we propose a method to secure the web applications based on profiling which can detect and filter out abnormal web application requests.

번역하기

참고문헌 (Reference)

1 "http://www.theregister.co.uk/2004/12/21/santy_worm/"

2 "http://isc.sans.org/diary.php?date=2005-11-05" 2005

3 "Web Intrusion Detection with Mod_Security" 2005

4 "Web Application Security Consortium:Threat Classification Version 1.0" 2004

5 "Web Application Forensics:The unchatterd Territory" 2002

6 "VeriWeb:Automatically Testing Dynamic Web Sites" 2002

7 "The Ten Most Critical Web Application Security Vulnerabilities" 2004

8 "Securing Web Application Code by static Analysis and Runtime Protection" 2004

9 "Improving Web Application Security:Threats and Countermeasures" 2003

10 "Defending Web Services using Mod Security(Apache) NetSquare" 2004

1 "http://www.theregister.co.uk/2004/12/21/santy_worm/"

2 "http://isc.sans.org/diary.php?date=2005-11-05" 2005

3 "Web Intrusion Detection with Mod_Security" 2005

4 "Web Application Security Consortium:Threat Classification Version 1.0" 2004

5 "Web Application Forensics:The unchatterd Territory" 2002

6 "VeriWeb:Automatically Testing Dynamic Web Sites" 2002

7 "The Ten Most Critical Web Application Security Vulnerabilities" 2004

8 "Securing Web Application Code by static Analysis and Runtime Protection" 2004

9 "Improving Web Application Security:Threats and Countermeasures" 2003

10 "Defending Web Services using Mod Security(Apache) NetSquare" 2004

11 "Common Security Problems in the Code of Dynamic Web Applications" 2005

12 "Abstracting Application-Level Web Security" 2002

13 "A multi-model approach to the detection of web-based attacks" 48 (48): 717-738, 2005

14 "A Guide to Building Secure Web Applications" 2002

연월일	이력구분	이력상세
2012-10-01	평가	학술지 통합(등재유지)
2010-01-01	평가	등재학술지 유지(등재유지)
2008-01-01	평가	등재학술지 유지(등재유지)
2006-01-01	평가	등재학술지 유지(등재유지)
2003-01-01	평가	등재학술지 선정(등재후보2차)
2002-01-01	평가	등재후보 1차 PASS(등재후보1차)
2000-07-01	평가	등재후보학술지 선정(신규평가)

상세검색

RISS 보유자료

상세검색

해외전자자료

프로파일기반 웹 어플리케이션 공격탐지 및 필터링 기법 = Profile based Web Application Attack Detection and Filtering Method

부가정보

동일학술지(권/호) 다른 논문

분석정보

인용정보 인용지수 설명보기

연관 공개강의(KOCW)

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료