Web Application Attack Detection Scheme Using Convolutional Neural Networks

서영웅; 김명진; 박승영; 이석우

doi:10.5626/JOK.2018.45.7.744

추천

검색

질문

자료유형: 학술저널

저자정보: 서영웅 (국방기술품질원) 김명진 (펜타시큐리티시스템) 박승영 (강원대학교) 이석우 (펜타시큐리티시스템)

저널정보: Korean Institute of Information Scientists and Engineers Journal of KIISE Journal of KIISE Vol.45 No.7

발행연도: 2018.7

수록면: 744 - 754 (11page)

DOI: 10.5626/JOK.2018.45.7.744

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

웹 어플리케이션 공격이 급격하게 늘면서 기존의 기법들만으로는 이를 탐지하는 것이 한계가 있어, 기계학습 기반의 탐지 기법이 연구되기 시작하였다. 기계학습을 활용한 기존 기법은 공격 탐지를 위해 적절한 특징(feature)을 선정해야 하는 어려움이 있으며, 새로운 공격 패턴이 등장할 경우 이에 적합하도록 특징을 재선정해야 할 경우도 발생한다. 본 논문에서는 HTTP 트래픽을 구성하는 입력이 허용되는 문자에 대한 제한 없이 문자 단위로 16진수 변환한 후 이미지화하고, 이를 입력으로 하는 convolutional neural network을 통해 웹 어플리케이션 공격을 탐지하는 기법을 제안한다. 제안 기법은 별도의 특징 선정 없이 지도학습을 통해 이미지화 된 HTTP 트래픽을 학습하며, 기존의 기계학습 기법보다 최대 84.4%까지 공격 탐지 오류율 성능을 향상할 수 있음을 보였다.

#컨볼루션 신경망 #지도학습 #SQL 인젝션 #크로스 사이트 스크립팅 #웹 어플리케이션 #convolutional neural network #supervised learning #SQL injection #cross site scripting #web application

참고문헌 (26)

참고문헌 신청

B. Stock, G. Pellegrino, and C. Rossow, Hey, you have a problem: on the feasibility of large-scale web vulnerability notification, Proc. of USENIX Security Symposium, 2016. The Open Web Application Security Project, OWASP top ten project [Online]. Available: https:// www.owasp.org/index.php/ Category: OWASP_Top_ Ten_Project, 2017. Akami, Akamai Quarterly Security Reports [Online]. Available: https://www.akamai.com/de/de/multimedia/ documents/state-of-the-internet/q3-2017-state-of-t he-internet-security-report.pdf, 2017. B. Nagpal, N. Chauhan, and N. Singh, A survey on the detection of SQL injection attacks and their countermeasures, Journal of Information Processing Systems, Vol. 13, No. 4, pp. 689-702, Aug. 2017. I. Balasundaram and E. Ramaraj, An authentication scheme for preventing SQL injection attack using hybrid encryption (PSQLIA-HBE), European Journal of Scientific Research, Vol. 53, No. 3, pp. 359-368, May 2011.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

서영웅

소속기관 그리노이드

주요연구분야 공학 > 컴퓨터학

논문수 3 이용수 728

김명진

소속기관 펜타시큐리티시스템

주요연구분야 공학 > 컴퓨터학

논문수 1 이용수 146

박승영

소속기관 강원대학교

주요연구분야 공학 > 기계공학 > 자동차공학 공학 > 전기전자공학 > 전자공학

논문수 28 이용수 1,591

이석우

소속기관 펜타시큐리티시스템

주요연구분야 공학 > 컴퓨터학 복합학 > 학제간연구

논문수 4 이용수 1,347

이 논문과 함께 이용한 논문

그래프 기반의 피싱 URL 탐지

김태리 , 홍지원 , 박노성 외 1명 정보과학회 컴퓨팅의 실제 논문지 2020 .03

피싱 웹사이트 URL 분류를 위한 컨볼루션 게이팅 신경망 기반 보안전문가 지식 퓨전

홍준표 , 홍명진 , 최헌 외 2명 한국정보과학회 학술발표논문집 2019 .12

딥러닝 기반의 이미지 분류기 모델에서 학습되지 않은 카테고리 추정 방법

지상엽 , 김호연 , 조재수 제어로봇시스템학회 논문지 2018 .09

Multi-sense Word Embedding to Improve Performance of a CNN-based Relation Extraction Model

남상하 , 한기종 , 김은경 외 3명 Journal of KIISE 2018 .08

준 지도학습과 여러 개의 딥 뉴럴 네트워크를 사용한 멀티 모달 기반 감정 인식 알고리즘

김대하 , 송병철 방송공학회논문지 2018 .05

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2018-569-003113670

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (26)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)