• 정보과학회 논문지
• /
• 제44권1호
• /
• pp.1-12
• /
• 2017

지속적으로 증가하는 인터넷 서비스 요구사항을 만족하기 위하여 인터넷 서비스를 제공하는 시스템은 웹 서버와 DB(database) 서버로 구성된 multitier 구조로 변화되어왔다. 이러한 multitier 웹 어플리케이션 환경에서 기존의 IDS(intrusion detection system)는 웹 서버와 DB 서버에서 misused traffic pattern들이나 signature들을 매칭하여 이미 알려진 공격을 검출하고 해당 접속을 차단하는 방식으로 동작한다. 하지만 이러한 방식의 IDS는 정상적인 HTTP(hypertext transfer protocol) request를 이용하여 악의적으로 DB 서버의 내용의 변조를 시도하는 attacker의 공격을 DB 서버단에서 제대로 검출하지 못한다. 그 이유는 DB 서버는 웹 서버로부터 받은 SQL(structured query language) query가 어떤 사용자의 HTTP request에 의해 발생한 것인지 알지 못하는 상태에서 처리하며, 웹 서버는 SQL query 처리 결과 중 어떤 것이 악의적으로 DB 서버 변조를 시도한 SQL query에 의한 결과인지 알 수 없기 때문이다. 이런 공격을 검출하기 위해서는 HTTP request와 SQL query 사이의 상호작용관계를 명확히 파악하고, 이를 이용하여 악의적인 SQL query를 발생시킨 사용자를 추적해야 한다. 이를 위해서는 해당 시스템의 소스코드를 분석하거나 application logic을 완벽하게 파악해야 하므로 현실적으로 불가능하다. 본 논문에서는 웹 서버와 DB 서버에서 제공하는 로그만을 이용하여 모든 HTTP request와 SQL query간의 mapping 관계를 찾아내고, 이를 이용하여 특정 SQL query를 발생시킨 HTTP request를 추정하는 기법을 제안한다. 모의실험을 통하여 94%의 정확도로 HTTP request를 추정할 수 있음을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제16권1호
• /
• pp.125-132
• /
• 2011

웹 기반 공격에 대한 대응책으로 계층적 웹 보안 시스템이 있지만 다양한 혼합 및 우회 공격에는 제대로 대응하지 못하는 실정이다. 본 논문은 웹 공격에 의해 발생하는 악성코드 유포, XSS, 웹쉘 생성, URL Spoofing, 개인 정보유출 등의 증상을 HTTP outbound traffic의 감시를 통해 실시간으로 탐지하는 효율적인 기법을 제안한다. 제안 기법은 다양한 웹 공격에 의해 생성되는 HTML 태그와 Javascript 코드를 분석하여 설정한 시그너처를 outbound traffic과 비교 검색하여 웹 공격을 탐지한다. 실제 침입 환경에서의 검증 분석을 통해, 계층적 보안 시스템과 결합된 제안기법이 우회된 웹 공격에 대한 탐지능력이 탁월함을 보인다.

• 전자공학회논문지CI
• /
• 제47권6호
• /
• pp.103-112
• /
• 2010

네트워크 트래픽 분석 및 모델링은 그 중요성에 따라 많은 연구가 진행되어온 영역이다. 기존의 네트워크 트래픽 분석 및 모델링 관련 연구는 간단한 패킷 스트림을 전송하거나 HTTP와 같은 특정 어플리케이션의 트래픽 특성을 반영하는데 초점이 맞춰져 있다. 본 논문에서는 멀티미디어 데이터의 특성을 반영한 네트워크 트래픽 생성기를 제안한다. 멀티미디어 데이터의 특성을 반영하기 위해 대표적인 멀티미디어 콘텐츠인 온라인 게임의 트래픽을 분석하기 위해서 온라인 게임의 패킷 전송간 시간과 패킷 크기 확률변수들에 따른 분포를 모델링 하였으며 그 모델을 입력으로 갖는 네트워크 트래픽 생성기의 구조를 제시하였다. 제안된 네트워크 트래픽 생성기를 이용하여 L4D(Left4Dead), WoW(World of Warcraft)의 트래픽을 생성해 본 결과 실제 데이터와 유사도가 높은 분포를 갖는 것을 확인 할 수 있었다.

• 한국항행학회논문지
• /
• 제13권5호
• /
• pp.669-676
• /
• 2009

HTTP나 오디오/비디오 스트리밍 서비스는 미래 집중형 항행 시스템에서 사용될 수 있는 가장 유력한 서비스들로 이러한 서비스들을 제공하기 위해서 서비스 사업자들은 웹 서버들의 묶음인 웹 서버 클러스터를 사용하는 것이 권장된다. 본 논문에서는 사용자의 등급에 따라 우선순위를 고려한 차등 접속을 제공할 수 있는 웹 서버 클러스터에 대한 수학적 모델링과 성능 분석 그리고 설계 방법을 제공한다. 몇 가지 가능한 시나리오를 통해 사용자 등급에 따라 차등 서비스를 제공해 줄 수 있는 효과적인 웹 서버 클러스터 방법을 대기행렬 이론을 이용한 성능 모델링을 통하여 분석해 보았다. 또한 효과적인 웹 서버 클러스터 방법을 제공해 줄 수 있는 트래픽 부하 조절기 설계에 대한 효율적인 기준도 제시하였다. 마지막으로 제안된 수학적 모델의 정확도를 컴퓨터 모의실험을 통하여 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.139-146
• /
• 2008

웹 서비스를 이용한 개인 정보 유출은 보안시스템 구축에도 불구하고 급격하게 줄어들지 않고 있다. 방화벽 시스템 구축 후에도 HTTP 80 port나 HTTPS의 443 port는 외부로부터의 접근을 허용하여 지속적으로 서비스를 하고 있으므로 웹 어플리케이션으로 유입되는 트래픽은 취약하다. 따라서 본 논문에서는 웹 서비스 환경으로 유입되는 다양한 형태의 공격 패턴 및 취약한 트래픽을 분석하여 정상 트래픽과 비정상 트래픽을 분류하였다. 분류된 비정상 트래픽을 대상으로 OWASP(Open Web Application Security Project)에서 권고한 웹 어플리케이션 보안취약점을 바탕으로 공격 패턴을 분석하고, 실시간 공격탐지 및 차단이 가능한 시스템을 설계하여 웹 어플리케이션의 보안 취약성을 이용한 다양한 공격 패턴을 즉각적이며, 효과적으로 방지하여 유해한 공격 트래픽으로부터 공격방지 효율을 높일 수 있는 방법을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.1105-1108
• /
• 2003

통신망을 효율적으로 설계하고 운영하기 위하여 통신망에 대한 구체적인 시뮬레이션이 필요하며 이에 관한 연구가 현재 활발히 이루어지고 있다. 본 논문에서는 통신망 성능 분석을 위한 시뮬레이션 시 필요한 트래픽 생성기의 설계를 위해 실제 트래픽 자료를 수집, 분석하여 HTTP 요구 수준에서 통계적 방법을 통해 확률 분포로 모델링하였다. 기존 연구에서는 응답 크기에 대하여 파레토 분포만을 사용하여 그 특성을 모델링하였지만, 본 연구에서는 지수 분포와 파레토 분포의 혼합으로 모델링할 수 있음을 확인하였다. 또한 응답 크기의 특성은 서버 내 파일 크기의 특성을 그대로 반영하는 것이 아니라 사용자의 웹 문서 요청의 편중화 현상에 영향을 받아 그 특성이 달라질 수 있다는 것을 분석을 통해 확인하였다.

• 대한전자공학회논문지TC
• /
• 제41권5호
• /
• pp.37-45
• /
• 2004

인터넷이 발전하면서 이전에 존재하던 응용프로그램과는 다른 새로운 응용프로그램들이 등장하고 있으며, 이에 따라 트래픽의 특징 또한 변하고 있다. 그 결과 새로운 응용프로그램이 네트워크 성능에 미치는 영향도 변하고 있다. 현재 널리 사용되고 있는 P2P(Peer to Peer) 응용프로그램이 발생시키는 트래픽은 기존의 웹(HTTP)이나 FTP(File Transfer Protocol) 응용프로그램의 트래픽과 다른 통계적 특징을 보여주고 있다. 본 논문은 P2P 트래픽의 특징을 분석하기 위해 KT(Korea Telecom)의 가입자망 트래픽을 측정하였다. 측정된 트래픽을 플로우별로 분석을 하고, P2P 트래픽의 자기 유사성을 측정하고 웹 트래픽과 비교하였다. 분석 결과 P2P 트래픽은 기존의 웹 트래픽과 비교해 매우 버스트(burst)하였으며, P2P 응용프로그램들이 업스트림 트래픽과 다운스트림 트래픽을 대칭적으로 만들고 있었다. 네트워크에서 발생되는 패킷 손실과 지연 등 QoS 관련 파라미터를 예측하기 위해, 본 논문에서는 잘 알려진 자기 유사 트래픽 모델을 이용하여 P2P 트래픽을 모델링하고 트래픽 모델의 정확성을 검증하기위해 SSQ(Single Server Queue)를 이용하여 손실확률과 평균 지연시간을 비교하였다 시뮬레이션 결과 자기 유사 트래픽 모델은 P2P 트래픽의 성능을 잘 예측할 수 있었으며, 네트워크를 설계하거나 성능을 측정할 때 입력 트래픽으로서 이 트래픽 모델들을 사용할 수 있다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.819-825
• /
• 2012

최근 대다수 피싱사이트는 원시사이트(피싱사이트가 사칭하는 기관의 공식 웹사이트)와 유사하게 보이기 위해 원시사이트의 이미지, 게시글 등 컨텐츠를 링크하여 화면에 표시한다. 본 논문은 이러한 유형의 피싱사이트에 사용자가 접속하는 경우 피싱사이트의 URL이 HTTP referer 헤더필드를 통해 원시사이트로 유입되는 특성을 이용하여 피싱사이트를 실시간 탐지하는 시스템을 제안한다. 제안된 시스템은 원시사이트에 유입된 HTTP 트래픽을 아웃오브패스 (out-of-path) 방식으로 수집하여 분석함으로써 홈페이지 실운영 환경에 대한 영향을 최소화하였으며, 원시사이트를 참조한 웹 사이트의 URL에 대해 휴리스틱 분석을 실시함으로써 피싱사이트를 실시간으로 탐지할 수 있도록 설계하였다. 제안된 시스템을 피싱사이트 표적이 되고 있는 국내 모 기관 홈페이지에 적용한 결과 6일 동안 40개의 피싱사이트를 탐지하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2007년도 추계학술발표논문집
• /
• pp.174-177
• /
• 2007

이동통신망의 규모나 서비스 등이 기하급수적으로 증가하기 때문에 데이터 트래픽에 대한 정확한 특성분석은 매우 어렵지만, 트래픽 특성분석이 망 설계나 운용에 상당한 영향을 미친다는 점을 고려하면, 데이터 트래픽 모델링에 대한 연구는 가장 기본적으로 이루어져야 할 사항이라 할 수 있다. 따라서 본 논문에서는 데이터 트래픽에 대한 특성을 분석하기 위해 cdma2000 시스템의 국제적인 표준화 단체인 3GPP2에서 언급한 HTTP, FTP, WAP, Near Real Time Video 트래픽에 대한 트래픽 특성을 분석하여 자기 유사성(Self-similarity)을 가짐을 입증하였다.

• 한국정보처리학회논문지
• /
• 제5권1호
• /
• pp.161-171
• /
• 1998

본 논문은 웹 서버의 트래픽 관리를 위하여 성능 파라미터를 정의하고 이를 분석하기 위한 관리자 시스템을 웹 기술과 JAVA 기술을 이용하여 구현함으로써 웹 서비스를 모니터링하고 웹 서버의 성능을 관리하고자 하였다. 현재 웹 상에서의 트래픽 관리가 웹 성장에 의한 웹 트리팩의 증대로 그 필요성이 대두됨에 따라, 웹 서비스 트래픽 관리와 웹 서버 성능에 대한 효율적인 관리가 필요하게 되었다. 이를 위해 네트워크 상의 임의의 호스트에 성능 관리자 시스템을 위한 클라이언트를 구현하여 사용자로 하여금 수집 요구와 분석 요구, 실시간 모니터링, 그리고 비교 분석 요구 등을 t할 수 있는 인터페이스를 설계하고, 이러한 요구를 분석하는 서버 시스템을 구현하였다. 또한 기존의 MIB을 사용하여 각 분석 항목에 맞게 HTTP 메시지량과 바이트량 분석, 연결 수 분석, 입출력 트래픽 비교 분석 등과 같은 새로운 성능 파라미터를 정의하였다. 아울러, 웹 클라이언트-서버 시스템간의 통신을 위해 새로운 메시지 형식을 정의하고 구현하였다. 따라서 웹 서버 시스템의 운영과 관리 시 성능에 따른 문제점을 발견하고 해결을 지원하는데기여할 수 있다.