Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2005.11a
- /
- Pages.142-144
- /
- 2005
- /
- 1598-5164(pISSN)
Design of Intrusion Detection System By GET and POST information For Web Application Security
GET과 POST정보를 이용한 웹 어플리케이션 보안 시스템 설계
- Park, Chae-Keum (Dept of Linux Security, Chonnam University) ;
- Noh, Bong-Nam (Dept of Linux Security, Chonnam University) ;
- Kim, Chung-Il (Dept of Linux Security, Chonnam University)
- Published : 2005.11.01
Abstract
최근 웹(World Wide Web)은 전자상거래, e-commerce의 눈부신 성장과 더불어 그 이용률이 급격히 증가하였고, 이와 더불어 웹 취약점을 이용한 해킹사례도 증가하고 있다. 이 해킹 사례의 대부분은 웹 어플리케이션의 취약점을 이용한 것이다. 기존의 네트워크 침입탐지 시스템에서는 침입을 탐지하기위해 시그너쳐 방법이 주로 사용되었다. 시그너쳐 방식은 시그너쳐를 기반으로 우수한 탐지율을 보인다. 그러나 웹 어플리케이션 공격은 다양한 원인과, 변형된 특성들을 가지고 있기 때문에 기존의 시그너쳐 기반의 방법으로는 특정한 패턴을 찾아내기가 곤란하다. 본 논문에서는 이를 보완할 수 있는 방법으로 프로파일 기반의 탐지방법과 한계, 그리고 이 한계를 보완할 수 있는 대책을 제시한다.
Keywords