지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.6
- 수록면
- 365 - 371 (7page)
이용수
초록· 키워드
오류제보하기
인터넷 사용자의 급증으로 웹 어플리케이션은 해커의 주요 공격대상이 되고 있다. 웹 공격을 막기 위한 기존의 WAF(Web Application Firewall)는 공격자의 전반적인 행위보다는 HTTP 요청 패킷 하나하나를 탐지 대상으로 하고 있으며, 새로운 유형의 공격에 대해서는 탐지하기 어려운 것으로 알려져 있다. 본 연구에서는 알려지지 않은 패턴의 공격을 탐지하기 위해 기계학습을 활용한 사용자 행위 기반의 웹 공격 탐지 기법을 제안한다. 공격자가 정상적인 사용자인 것처럼 위장할 수 있는 부분을 제외한 영역에 집중하여 사용자 행위 정보를 정의였으며, 벤치마크 데이터셋인 CSIC 2010을 활용하여 웹 공격 탐지 실험을 수행하였다. 실험결과 Decision Forest 알고리즘에서 약 99%의 정확도를 얻었고, 동일한 데이터셋을 활용한 기존 연구와 비교하여 본 논문의 효율성을 증명하였다.
목차
요약
ABSTRACT
I. 서론
II. 사용자 행위 기반의 웹 공격 탐지 기법 설계
III. 실험 방법 및 결과
IV. 관련 연구
V. 결론
References
참고문헌 (12)
참고문헌 신청
Acunetix, "Web Application Vulnerability Report" https://www.acunetix.com/blog/articles/acunetix-web-application-vulnerability-report-2019/, 2019.
Smitha, Rajagopal, K. S. Hareesha, and Poornima Panduranga Kundapur, "A machine learning approach for web intrusion detection: MAMLS perspective," Soft Computing and Signal Processing, Springer, vol 1, no. 12, pp. 119-133, Jan. 2019.
Husák, Martin, Petr Velan, and Jan Vykopal, "Security monitoring of HTTP traffic using extended flows," In Proc. the Availability, Reliability and Security (ARES), IEEE, pp. 258-265, Aug. 2015.
Zolotukhin, M., Hämäläinen, T., Kokkonen, T., and Siltanen, J, "Analysis of HTTP requests for anomaly detection of web attacks," In Proc. the Dependable, Autonomic and Secure Computing (DASC), IEEE, pp. 406-411, Aug. 2014.
Goseva-Popstojanova, Katerina, Goce Anastasovski, and Risto Pantev, "Classification of malicious web sessions," In Proc. the International Conference on Computer Communications and Networks (ICCCN), IEEE, pp. 1-9, Aug. 2012.
Smitha, Rajagopal, K. S. Hareesha, and Poornima Panduranga Kundapur, "A machine learning approach for web intrusion detection: MAMLS perspective," Soft Computing and Signal Processing, Springer, vol 1, no. 12, pp. 119-133, Jan. 2019.
Husák, Martin, Petr Velan, and Jan Vykopal, "Security monitoring of HTTP traffic using extended flows," In Proc. the Availability, Reliability and Security (ARES), IEEE, pp. 258-265, Aug. 2015.
Zolotukhin, M., Hämäläinen, T., Kokkonen, T., and Siltanen, J, "Analysis of HTTP requests for anomaly detection of web attacks," In Proc. the Dependable, Autonomic and Secure Computing (DASC), IEEE, pp. 406-411, Aug. 2014.
Goseva-Popstojanova, Katerina, Goce Anastasovski, and Risto Pantev, "Classification of malicious web sessions," In Proc. the International Conference on Computer Communications and Networks (ICCCN), IEEE, pp. 1-9, Aug. 2012.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
웹서버 로그 데이터의 이상상태 탐지 기법
한국정보통신학회논문지
2019 .10
-
웹 공격 분류를 위한 웹 행위의 가상화 기법
한국통신학회 학술대회논문집
2020 .02
-
웹 모니터링 기반 암호화 웹트래픽 공격 탐지 시스템
한국정보통신학회논문지
2021 .03
-
Web Application Attack Detection Scheme Using Convolutional Neural Networks
Journal of KIISE
2018 .07
-
페이로드 임베딩 사전학습 기반의 웹 공격 분류 모델
정보보호학회논문지
2020 .08
-
사이버 공격에 의한 시스템 이상상태 탐지 기법
정보보호학회논문지
2019 .10
-
연관 규칙 기반 네트워크 공격 탐지 및 분석 기법 연구
디지털콘텐츠학회논문지
2022 .09
-
위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅
정보보호학회논문지
2020 .02
-
머신러닝 기반 클라우드 웹 애플리케이션HTTP DoS 공격 탐지
스마트미디어저널
2023 .03
-
머신러닝을 이용한 웹 공격 탐지 방안에 관한 연구
한국통신학회논문지
2020 .09
-
공격 유형 분석을 통한 네트워트 공격 분류 방법 연구
한국통신학회 학술대회논문집
2022 .02
-
안드로이드 스마트폰에서 웹사이트 핑거프린팅을 통한 피싱 공격
융합보안논문지
2015 .01
-
강화학습 기반 네트워크 공격 시뮬레이터를 활용한 사이버 공격 탐지
대한전기학회 학술대회 논문집
2022 .11
-
웹 기반 디바이스 핑거프린팅을 이용한 온라인사기 및 어뷰징 탐지기술에 관한 연구
정보보호학회논문지
2018 .10
-
트레이스 백 정보에 기반한 매크로 공격 탐지 모델
융합보안논문지
2018 .01
-
공격자 능력과 네트워크 취약성을 기반한 공격 그래프 설계 및 표적 우선 순위 연구
한국지능시스템학회 논문지
2022 .08
-
강화 학습을 이용한 웹 애플리케이션 취약점 탐지 현황
한국정보과학회 학술발표논문집
2021 .06
-
공격 이벤트 유형과 발생 빈도를 활용한 호스트 기반 이상 탐지 성능 향상 기법
한국컴퓨터정보학회논문지
2023 .11
-
DRDoS 증폭 공격 기법과 방어 기술 연구
한국정보전자통신기술학회 논문지
2015 .10
-
네트워크 침입 탐지 분야에서 공격 유형 분류를 위한 합성곱 신경망 모델에 대한 연구
한국정보기술학회논문지
2024 .07
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2021-004-001861118