Detection and Location-based Visualization of Anomalous Web Sessions

비정상 웹 세션 탐지 및 지역 기반 시각화

  • Kim, Sang-Rok (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC) ;
  • Lee, Jun-Sup (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC) ;
  • Seo, Jeong-Seok (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC) ;
  • Cha, Sung-Deok (Div. of Computer Science Dept. of EECS, KAIST and AITrc/DSRC/IIRTRC/SPIC)
  • Published : 2006.10.20

Abstract

한 해에도 수많은 해킹 사고가 발생하고 있고, 이 중에서 웹 해킹이 차지하는 비율은 급격하게 증가하고 있다. 또한 최근의 해킹 동향을 분석해 보았을 때 웹 해킹의 비율은 더욱 증가할 것이라고 예상된다. HTTP 프로토콜을 이용한 공격의 특성 상 정상행위와 비정상 행위의 구분이 어렵다. 따라서 웹 서비스에 특화된 침입탐지 시스템이 요구된다. 또한 웹 사이트 관리자는 빠른 탐지와 대응을 위해 이상 행위에 대한 신속하고 정확한 인식을 필요로 한다. 본 논문에서는 이러한 필요성을 기반으로 Location-based Visualization Tool을 제안한다. 웹 사용 현황 및 이상행위에 대해 시각적인 정보를 제공하기 위해 웹 서버의 access log를 분석하여 이상 행위를 탐지하였고, IP정보를 기반으로 지역 정보의 시각화를 구현하였다.

Keywords