초록
최근 Web 2.0이 이슈가 되면서 웹 기반으로 제공할 수 있는 서비스에 대한 기술이 빠르게 발전하고 있다. 또한, 웹상의 다양한 플랫폼과 SDK(Software Development Kit)도 여러 분야에서 제공되고 있어서 웹 서비스의 사용자가 급격히 증가하는 추세를 보이고 있다. 그러나 보안 시스템의 발전은 그 속도를 따라가지 못하고 있으며, 이러한 약점을 노려서 웹 서비스에서 제공되는 수많은 정보를 불법적인 방법으로 취득하려는 시도가 다량 발생하고 있는 실정이다. 따라서, 본 논문에서는 웹 서비스에 대한 다양한 불법적인 접근을 확인하기 위하여 접근정보를 분석하였다. 또한, 분석한 결과와 기존의 해킹방법으로부터 분류한 해킹패턴과의 매칭을 통해 해킹을 인지함으로써 위험 사실을 경고하는 시스템을 설계하고 구현하였다.
Recently, web 2.0 is becoming issue can provide a web based services and the technology is developing rapidly. In addition a variety of platforms on the web and SDK(Software Development Kit) is available from various aspects, web services, a trend that is rapidly growing user. But the development of security systems cannot follow the speed and These weaknesses are provided in the Web service by using illegal methods of information acquisition. Therefore, in this paper, we analyzed information for checking a variety of illegal access on Web services. Also, we designed and implemented Web Service-Hacking Pattern Recognition System for which warns the dangerous fact that as recognized hacking through comparisons the hacking patterns which have classified from the hacking method of existing system.