정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

인터넷 뱅킹 보안을 위한 웹 공격의 탐지 및 분류

  • 박재철 (전남대학교 정보보호학과)
  • 발행 : 2008.10.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

인터넷 뱅킹은 인터넷을 통해 금융 업무를 처리하는 시스템으로, 시 공간적 제약이 없어 이용자가 크게 증가하고 있지만 인터넷을 기반으로 한 웹 공격으로 인하여 많은 위협을 받고 있다. 인터넷 뱅킹은 서비스를 제공하는 은행에 따라 사용자 인터페이스와 처리 방법이 매우 다양하므로, 인터넷 뱅킹 시스템을 목표로 한 웹 공격을 탐지하기 위해서는 해당 인터넷 뱅킹 서비스의 특징을 반영할 수 있는 고유의 패턴을 생성해야 한다. 본 논문에서는 서열 정렬 알고리즘을 이용하여 인터넷 뱅킹 이용에 대한 정상 및 비정상 패턴을 자동으로 생성하여 웹 공격을 탐지하고 분석하는 방법을 제안한다. 제시한 방법의 성능 평가를 위하여, 모의 인터넷 뱅킹 프로그램을 설치한 후 정상적인 이용과 웹 공격을 시도한 자료를 구분하여 수집하고 유사도를 측정하였다. 실험결과 제안된 기법이 오탐율이 낮고 탐지 성능 또한 뛰어남을 확인하였다. 그리고 전문가의 도움 없이 정상 패턴과 비정상 패턴을 생성할 수 있어 효율적으로 변형된 공격이나 새로운 공격을 차단하고 비정상 행위에 판단에 대한 근거를 제시할 수 있음을 보였다.

키워드

참고문헌

  1. 김인순, 김용석, '흔들리는 전자금융 - 급증하는 보안 사고', 전자신문, , 2007.2
  2. 박용주, '인터넷뱅킹 보안사고 급증세', 연합뉴스, ,2007.8
  3. 한국은행, '2008 1/4분기 국내 인터넷뱅킹서비스 이용현황', 한국인터넷진흥원, , 2008.7
  4. Andrews Mike, and Whittaker James A., 'How to break Web software : functional and security testing of Web applications and Web services', Addison-Wesley Professional, 2006
  5. Christopher Kruegel, and Giovanni Vigna, 'Anomaly detection of web-based attacks', In Proceedings of the 10th ACM conference on Computer and communications security CCS '03, ACM Press, 2003.10
  6. D. Aucsmith, 'Creating and maintaining software that resists malicious attack', Distinguished Lecture Series Atlanta, GA, 2004.9
  7. Dorothy E. Denning, 'An intrusion-detection model', IEEE Transactions on Software Engineering, 13(2):222-232, 1987 https://doi.org/10.1109/TSE.1987.232894
  8. Eisenstein E., and Schachman H. K., 'Determining the roles of subunits in protein function', IRL Press, 1989
  9. Jaechul Park, and Bongnam Noh, 'Web Attack Detection: Classifying Parameter Information according to Dynamic Web page', International Journal of Web Services Practices, Vol.2 No.1-2:68-74, 2006
  10. M. Bykova, S. Ostermann, and B. Tjaden, 'Detecting network intrusions via a statistical analysis of network packet characteristics', In Proceedings of the 33rd Southeastern Symposium on System Theory, 2001
  11. M. Roesch, 'Snort-lightweight intrusion detection for networks', In Proceedings of USENIX LISA'99, 1999
  12. McAfee, Inc. 'Hacme Bank v2.0', , Foundstone Inc., 2008.7
  13. Needleman, S. B., and Wunsch C. D., 'A general method applicable to the search for similarities in the amino acid sequence of two proteins', J. Mol. Biol., 48:443-453, 1970 https://doi.org/10.1016/0022-2836(70)90057-4
  14. OWASP, 'Top ten most critical web application vulnerabilities', , 2008
  15. OWASP, 'Vulnerability', , 2008
  16. Pete Finnigan, 'Oracle Security Step-by-step', SANS Institute, ,2002
  17. SNORT, 'Snort-The Open Source Network IDS', , 2008
  18. Stuart McClure, Saumil Shah, and Shreeraj Shah, 'Web Hacking: Attacks and Defense', Addison- Wesley Professional, 2002.8
  19. Temple F. Smith, and Michael S. Waterman, 'Identification of Common Molecular Subsequences', Journal of Molecular Biology, 147:195-197, 1981 https://doi.org/10.1016/0022-2836(81)90087-5
  20. Victor Chapela, 'Advanced SQL injection', OWASP, , 2005
  21. William Yurcik, Samuel Patton, and David Dos, 'An achillesi heel in signature-based IDS: Squealing false positives in snort', In RAID '01, 2001