한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)
- 한국정보보호학회 2006년도 하계학술대회
- /
- Pages.637-640
- /
- 2006
HTTP Header를 이용한 실시간 웹 공격 탐지 시각화 도구의 설계 및 구현
Real-Time Web Attack Detection Visualization Tool Design and Implementation using HTTP Header Information
- 구본현 (고려대학교 정보보호대학원/정보보호기술 연구센터) ;
- 조규형 (고려대학교 정보보호대학원/정보보호기술 연구센터) ;
- 조상현 (고려대학교 정보보호대학원/정보보호기술 연구센터) ;
- 문종섭 (고려대학교 정보보호대학원/정보보호기술 연구센터)
- Koo Bon-Hyun (GSIS/CIST, Korea University) ;
- Cho Kyu-Hyung (GSIS/CIST, Korea University) ;
- Cho Sang-Hyun (GSIS/CIST, Korea University) ;
- Moon Jong-Sub (GSIS/CIST, Korea University)
- 발행 : 2006.06.01
초록
본 논문에서는 HTTP 요청, 응답 헤더정보 분석을 통해, 실시간으로 웹 공격을 탐지하는 시각화도구를 제안한다. 공격 탐지기법은 이상, 오용 탐지 기법을 통합한 방식이다. 이상 탐지는 헤더정보의 Refer와 Uri 필드를 이용한 베이지언 분포를 통한 확률 값을 이용하였으며, 오용탐지는 Snort의 공격 시그너쳐의 웹 공격부분을 사용하였다. 공격 탐지 정보의 효율적인 전달을 위해, 시각화를 GUI로 구현하였다. 본 논문에서는 사용자 에이전트의 비정상 행위 감시, 빈도 분석, 공격 에이전트 위치추적을 실시간으로 시각화하여 표현하는 기법을 제안한다.
키워드