SVM을 이용한 HTTP 터널링 검출

Vol. 21, No. 3, pp. 45-56, 6월. 2011
10.13089/JKIISC.2011.21.3.45, Full Text:
Keywords: HTTP tunnels, site independent, Traffic Classification, SVM
Abstract

최근 모든 네트워크에서 사용자가 웹 페이지에 접근할 때 HTTP가 폭넓게 사용되기 때문에 HTTP 트래픽은 방화벽과 다른 게이트웨이 보안 장치를 통과할 때 보통 별도의 검사 절차 없이 로컬 보안 정책에 의해서 통과된다 하지만 이러한 특성은 악의적인 사람에 의해 사용될 수 있다. HTTP 터널 응용 프로그램의 도움으로 악의적인 사람은 로컬 보안 정책을 우회하기 위해 HTTP로 데이터를 전송할 수 있다. 따라서 보통의 HTTP 트래픽과 터널링된 HTTP 트래픽을 구별하는 것은 아주 중요하다. 우리는 터널링된 HTTP 트래픽을 검출하는 통계적인 방법을 제안한다. 우리가 제안하는 방법은 사이트 독립적이기 때문에 지역적 제약을 갖지 않는다. 우리가 제안한 방법은 한 번의 학습만으로도 다른 사이트에 적용될 수 있다. 게다가 우리의 방법은 높은 정확도로 터널링된 HTTP 트래픽을 검출할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. He, D. Nyang, K. Lee, "Detect H1TP Tunnels Using Support Vector Machines," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 3, pp. 45-56, 2011. DOI: 10.13089/JKIISC.2011.21.3.45.

[ACM Style]
Dengke He, Dae-Hun Nyang, and Kyung-Hee Lee. 2011. Detect H1TP Tunnels Using Support Vector Machines. Journal of The Korea Institute of Information Security and Cryptology, 21, 3, (2011), 45-56. DOI: 10.13089/JKIISC.2011.21.3.45.