Journal of Industrial Convergence (산업융합연구)

DAEHAN Society of Industrial Management (대한산업경영학회)
권호 표지
DOI QR코드

DOI QR Code

Study on defense countermeasures against Webshell attacks of the Industrial Information System

산업정보시스템의 웹쉘공격에 대한 방어 대응책 연구

  • 홍성혁 (백석대학교 정보통신학부)
  • Received : 2018.12.03
  • Accepted : 2018.12.14
  • Published : 2018.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

WebShell is a web script file created by a hacker to remotely commands to a web server. The hacker can bypass the security system using the web shell, access the system, control the system such as file modification, copying and deletion, install malicious code in the web source code, attack the user's PC, And so on. There are many types of WebShell attack, but we study about attacks on PHP and JSP based web server which are used as representative ones. And we propose the method of web page management, method of development, and several other methods. By using these countermeasures, it is possible to effectively prevent damage caused by WebShell attacks.

웹쉘은 해커가 원격으로 웹 서버에 명령을 내릴 수 있도록 작성한 웹 스크립트 파일이다. 해커는 웹쉘을 이용하여 보안 시스템을 우회, 시스템에 접근하여 파일 수정, 복사, 삭제 등의 시스템 제어를 할 수 있고 웹 소스코드에 악성코드를 설치해 사용자들의 PC를 공격하거나 연결된 데이터베이스의 정보를 유출하는 등 큰 피해를 입힐 수 있다. 웹쉘 공격의 유형은 여러 가지가 있지만 그중 대표적으로 사용되는 PHP, JSP 기반 웹 서버에 대한 공격에 대해 연구하고 이런 유형의 웹쉘 공격에 대한 대응 방법인 웹페이지 관리차원에서의 방법과 개발과정에서의 방법, 그 외 몇 가지 방법을 제안하였다. 이런 대응 방법들을 활용한다면 웹쉘 공격에 의한 피해를 효과적으로 차단할 수 있다.

Keywords

References

  1. M. S. Kim, J. B. Kim, H. C. Yang, Y. M. Kim & J. H Seo (2007). Web 2.0 and Ajax Security Vulnerabilities, Communications of The Korea Information Science Society, 25(10), 43-48
  2. KISA, (2010) "Korea Internet Incident Report of April 2010" Seoul : KISA.
  3. K. M. Kwon (2017.06.02) Web hacking begins with WebShell, dailysecu, https://www.dailysecu.com/
  4. J. G. Kim & S. C No (2012.03). A Study of Step-by-step Countermeasures Model through Analysis of SQL Injection Attacks Code. Journal of Information and Security, 12(1), 17-25.
  5. S. S. Shin, J. I. Kim & J. Y. Lee (2015.08). A Study on Secure Digital Convergence Curation System to WebShell. Journal of the Korea Convergence Society, 6(4) 187-195. https://doi.org/10.15207/JKCS.2015.6.4.187
  6. IglooSecurity (2017.02.01.) "WebShell classification and countermeasures" https://www.igloosec.co.kr/
  7. OWASP (2017) "OWASP Top 10" https://www.owasp.org/
  8. K. J. Shin & S. J. Lee (2007.12). Research about the Identification and Gathering of Digital Forensic Evidence by Cyber Intrusion Accident Types. Journal of Information and Security, 7(4),93-105.
  9. B. H. Choi, S. K. Choi & K. S. Cho (2011.1). An Efficient Detecting Scheme of Web-based Attacks through Monitoring HTTP Outbound Traffics. Journal of the Korea Society of Computer and Information, 16(1), 125-132. https://doi.org/10.9708/jksci.2011.16.1.125
  10. Information Protection News Coverage Team (2008.11). "Web server security whistle" Information Security News, 132(12) 14-18..
  11. Sunghyuck Hong. (2018). A Study on the Countermeasures against APT Attacks in Industrial Management Environment. Journal of Industrial Convergence, 16(2), 25-31. https://doi.org/10.22678/jic.2018.16.2.025