Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2007.05a
- /
- Pages.969-972
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
High Speed Web Log Preprocess System for Web Attack Detection
웹 공격 탐지를 위한 고속화된 웹 로그 전처리 시스템
- Seo, Jong-Won (Div. of Computer, Information & Software, Hanshin University) ;
- Jo, Je-Gyeong (Div. of Computer, Information & Software, Hanshin University) ;
-
Lee, Hyung-Woo
(Div. of Computer, Information & Software, Hanshin University)
- Published : 2007.05.11
Abstract
국내 웹 사이트의 증가 및 초고속 인터넷의 보급으로 웹 사용자는 꾸준히 증가 추세에 있다. 그러나 사용자에 대한 정보 보호 실태는 심각한 수준이다. 그 피해 사항으로는 사용자 개인 신상정보의 유출, 피싱 사이트로 인한 개인정보 유출 등 그 유형 및 목적이 다양하다. 이런 웹 공격에 대한 기존의 대응책으로 IDS/IPS를 통한 네트워크 기반의 공격 탐지 및 방지가 주류를 이뤘다. 그러나 이런 대응책은 누구에게나 공개되는 웹서버 보안에는 적합한 시스템이 아니다. 본 논문에서는 웹 공격의 특성에 맞는 문자열 처리 중심의 로그 분석을 통해 대용량의 로그로부터 공격을 탐지하는 웹 로그 전처리 시스템을 제안한다.
Keywords