비관계형 데이터베이스 환경에서 CNN과 RNN을 활용한 NoSQL 삽입 공격 탐지 모델

서정은; 문종섭

비관계형 데이터베이스 환경에서 CNN과 RNN을 활용한 NoSQL 삽입 공격 탐지 모델

서정은

문종섭

Vol. 30, No. 3, pp. 455-464, 6월. 2020

10.13089/JKIISC.2020.30.3.455, Full Text:

Keywords:
Abstract

데이터 활용의 다양성이 높아짐에 따라 비관계형 데이터베이스 사용이 증가했으며, 이에 대한 NoSQL 삽입 공격 또한 증가했다. 전통적으로 NoSQL 삽입 공격을 탐지하기 위해 규칙 기반 탐지 방법론이 제안돼왔으나, 이 방식은 규칙의 범위를 벗어나 발생하는 삽입 공격에의 대응이 어렵다는 한계점이 있다. 이에 본 논문에서는 CNN 알고리즘 을 이용해 특징을 추출하고, RNN 알고리즘을 활용해 NoSQL 삽입 공격을 탐지하는 기법을 제시한다. 또한, 실험 을 통하여 본 논문에서 제시한 모델이 기존의 지도학습을 이용한 가장 우수한 모델보다 정확도는 10%, 정밀도는 4%, 재현율은 14%, F2-score는 0.082만큼 더 높은 비율로 NoSQL 삽입 공격을 탐지함을 보인다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

J. Seo and J. Moon, "Detection of NoSQL Injection Attack in Non-Relational Database Using Convolutional Neural Network and Recurrent Neural Network," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 3, pp. 455-464, 2020. DOI: 10.13089/JKIISC.2020.30.3.455.

[ACM Style]

Jeong-eun Seo and Jong-sub Moon. 2020. Detection of NoSQL Injection Attack in Non-Relational Database Using Convolutional Neural Network and Recurrent Neural Network. Journal of The Korea Institute of Information Security and Cryptology, 30, 3, (2020), 455-464. DOI: 10.13089/JKIISC.2020.30.3.455.