Detection and Location-based Visualization of Anomalous Web Sessions

Kim, Sang-Rok;Lee, Jun-Sup;Seo, Jeong-Seok;Cha, Sung-Deok;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2006.10c
/
Pages.616-620
/
2006
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

Detection and Location-based Visualization of Anomalous Web Sessions

비정상 웹 세션 탐지 및 지역 기반 시각화

Kim, Sang-Rok (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC) ;
Lee, Jun-Sup (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC) ;
Seo, Jeong-Seok (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC) ;
Cha, Sung-Deok (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC)

김상록 (한국과학기술원) ;
이준섭 (한국과학기술원) ;
서정석 (한국과학기술원) ;
차성덕 (한국과학기술원)

Published : 2006.10.20

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

한 해에도 수많은 해킹 사고가 발생하고 있고, 이 중에서 웹 해킹이 차지하는 비율은 급격하게 증가하고 있다. 또한 최근의 해킹 동향을 분석해 보았을 때 웹 해킹의 비율은 더욱 증가할 것이라고 예상된다. HTTP 프로토콜을 이용한 공격의 특성 상 정상행위와 비정상 행위의 구분이 어렵다. 따라서 웹 서비스에 특화된 침입탐지 시스템이 요구된다. 또한 웹 사이트 관리자는 빠른 탐지와 대응을 위해 이상 행위에 대한 신속하고 정확한 인식을 필요로 한다. 본 논문에서는 이러한 필요성을 기반으로 Location-based Visualization Tool을 제안한다. 웹 사용 현황 및 이상행위에 대해 시각적인 정보를 제공하기 위해 웹 서버의 access log를 분석하여 이상 행위를 탐지하였고, IP정보를 기반으로 지역 정보의 시각화를 구현하였다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

Detection and Location-based Visualization of Anomalous Web Sessions

비정상 웹 세션 탐지 및 지역 기반 시각화

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)