정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

프로파일기반 웹 어플리케이션 공격탐지 및 필터링 기법

Profile based Web Application Attack Detection and Filtering Method

  • 발행 : 2006.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 데이터베이스와 연결을 통해 사용자정보 등을 저장하고 있어, 정 인터페이스를 통한 데이터베이스 해킹으로 이어지는 문제점을 가지고 있다. 점 어플리케이션에 대한 공격은 웹서버 자체의 취약점을 이용하는 것이 아니라 특정목적으로 작성된 정 어플리케이션의 구조, 논리, 코딩상의 취약점을 이용하는 것으로, 공격을 방어하기 위해 패턴매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 본 논문에서는 다양한 원 어플리케이션에 존재하는 취약점을 방어하기 위해 컴 어플리케이션의 구조와 특징 값을 추출하는 프로파일링 기법을 이용하여 비정상 요청을 탐지하는 방법을 제시하고, 웹 프락시 형태로 비정상적인 점 어플리케이션 공격을 탐지 및 필터링 하도록 구현하였다.

Recently, web server hacking is trending toward web application hacking which uses comparatively vulnerable web applications based on open sources. And, it is possible to hack databases using web interfaces because web servers are usually connected databases. Web application attacks use vulnerabilities not in web server itself, but in web application structure, logical error and code error. It is difficult to defend web applications from various attacks by only using pattern matching detection method and code modification. In this paper, we propose a method to secure the web applications based on profiling which can detect and filter out abnormal web application requests.

키워드

참고문헌

  1. http://www.theregister.co.uk/2004/12/21/santy_worm/
  2. http://isc.sans.org/diary.php?date=2005-11-05
  3. Jeffry R. Williams et al., 'The Ten Most Critical Web Application Security Vulnerabilities', OWASP, 2004
  4. Christoher Kruegel, Giobanni Vigna, William Robertson, 'A multi-model approach to the detection of web-based attacks', Computer Networks: Vol.48, No.5, pp.717-738, August, 2005 https://doi.org/10.1016/j.comnet.2005.01.009
  5. Scott, D., Sharp. R, 'Abstracting Application-Level Web Security', Proc. of the World Wide Web Conference, 2002 https://doi.org/10.1145/511446.511498
  6. Y. W. Huang et al, 'Securing Web Application Code by static Analysis and Runtime Protection', Proc. of the World Wide Web Conference, May, 2004 https://doi.org/10.1145/988672.988679
  7. Michael Benedikt, Juliana Freire, Patri Godeproid, 'VeriWeb : Automatically Testing Dynamic Web Sites', Proc. of the World Wide Web Conference, 2002
  8. Ivan Ristic, 'Web Intrusion Detection with Mod_Security', OWASP AppSec Europe, 2005
  9. Mark Curphey, Joel Scambray, Erik Olson, 'Improving Web Application Security: Threats and Countermeasures', Microsoft Corporation, 2003
  10. Shreeraj Shah, 'Defending Web Services using Mod Security(Apache)', NetSquare, 2004
  11. Mark Curphey, David Endler, 'A Guide to Building Secure Web Applications', OWASP, Sep., 2002
  12. Robert Auger, Ryan Barnett, 'Web Application Security Consortium: Threat Classification Version 1.0', Web Application Security Consortium(www.webappsec.org), 2004
  13. Ory Segal, 'Web Application Forensics: The unchatterd Territory', SANCTUM, 2002
  14. Sverre H. Huseby, 'Common Security Problems in the Code of Dynamic Web Applications', Web Application Security Consortium(www.webappsec.org), June, 2005
  15. Gentoo Linux Security Advisory, http://www.gentoo.org.
  16. BugTraq, http//www.securityfocus.com/archive/1
  17. Awstats, 'http://www.awstats.org'
  18. phpBB, http://www.phpbb.com
  19. CrazyWebBoard, http://www.crazywebboard.com
  20. zeroboard, http://www.zeroboard.com
  21. TeleportPro, http://www.tenmax.com/telport/pro/home.htm