Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2007.05a
  • /
  • Pages.969-972
  • /
  • 2007
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

High Speed Web Log Preprocess System for Web Attack Detection

웹 공격 탐지를 위한 고속화된 웹 로그 전처리 시스템

  • Seo, Jong-Won (Div. of Computer, Information & Software, Hanshin University) ;
  • Jo, Je-Gyeong (Div. of Computer, Information & Software, Hanshin University) ;
  • Lee, Hyung-Woo (Div. of Computer, Information & Software, Hanshin University)
  • 서종원 (한신대학교 컴퓨터정보소프트웨어학부) ;
  • 조제경 (한신대학교 컴퓨터정보소프트웨어학부) ;
  • 이형우 (한신대학교 컴퓨터정보소프트웨어학부)
  • Published : 2007.05.11
Download PDF
⟨ Previous Next ⟩

Abstract

국내 웹 사이트의 증가 및 초고속 인터넷의 보급으로 웹 사용자는 꾸준히 증가 추세에 있다. 그러나 사용자에 대한 정보 보호 실태는 심각한 수준이다. 그 피해 사항으로는 사용자 개인 신상정보의 유출, 피싱 사이트로 인한 개인정보 유출 등 그 유형 및 목적이 다양하다. 이런 웹 공격에 대한 기존의 대응책으로 IDS/IPS를 통한 네트워크 기반의 공격 탐지 및 방지가 주류를 이뤘다. 그러나 이런 대응책은 누구에게나 공개되는 웹서버 보안에는 적합한 시스템이 아니다. 본 논문에서는 웹 공격의 특성에 맞는 문자열 처리 중심의 로그 분석을 통해 대용량의 로그로부터 공격을 탐지하는 웹 로그 전처리 시스템을 제안한다.

Keywords