한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2007년도 춘계학술발표대회
- /
- Pages.969-972
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
웹 공격 탐지를 위한 고속화된 웹 로그 전처리 시스템
High Speed Web Log Preprocess System for Web Attack Detection
- Seo, Jong-Won (Div. of Computer, Information & Software, Hanshin University) ;
- Jo, Je-Gyeong (Div. of Computer, Information & Software, Hanshin University) ;
- Lee, Hyung-Woo (Div. of Computer, Information & Software, Hanshin University)
- 발행 : 2007.05.11
초록
국내 웹 사이트의 증가 및 초고속 인터넷의 보급으로 웹 사용자는 꾸준히 증가 추세에 있다. 그러나 사용자에 대한 정보 보호 실태는 심각한 수준이다. 그 피해 사항으로는 사용자 개인 신상정보의 유출, 피싱 사이트로 인한 개인정보 유출 등 그 유형 및 목적이 다양하다. 이런 웹 공격에 대한 기존의 대응책으로 IDS/IPS를 통한 네트워크 기반의 공격 탐지 및 방지가 주류를 이뤘다. 그러나 이런 대응책은 누구에게나 공개되는 웹서버 보안에는 적합한 시스템이 아니다. 본 논문에서는 웹 공격의 특성에 맞는 문자열 처리 중심의 로그 분석을 통해 대용량의 로그로부터 공격을 탐지하는 웹 로그 전처리 시스템을 제안한다.
키워드