정상 사용자로 위장한 웹 공격 탐지 목적의 사용자 행위 분석 기법

Vol. 31, No. 3, pp. 365-371, 6월. 2021
10.13089/JKIISC.2021.31.3.365, Full Text:
Keywords: Anomaly Detection, User Behavior, Web Attack, Machine Learning
Abstract

인터넷 사용자의 급증으로 웹 어플리케이션은 해커의 주요 공격대상이 되고 있다. 웹 공격을 막기 위한 기존의 WAF(Web Application Firewall)는 공격자의 전반적인 행위보다는 HTTP 요청 패킷 하나하나를 탐지 대상으로 하고 있으며, 새로운 유형의 공격에 대해서는 탐지하기 어려운 것으로 알려져 있다. 본 연구에서는 알려지지 않은 패턴의 공격을 탐지하기 위해 기계학습을 활용한 사용자 행위 기반의 웹 공격 탐지 기법을 제안한다. 공격자가 정상적인 사용자인 것처럼 위장할 수 있는 부분을 제외한 영역에 집중하여 사용자 행위 정보를 정의였으며, 벤치마크 데이터셋인 CSIC 2010을 활용하여 웹 공격 탐지 실험을 수행하였다. 실험결과 Decision Forest 알고리즘에서 약 99%의 정확도를 얻었고, 동일한 데이터셋을 활용한 기존 연구와 비교하여 본 논문의 효율성을 증명하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
신민식 and 권태경, "정상 사용자로 위장한 웹 공격 탐지 목적의 사용자 행위 분석 기법," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 3, pp. 365-371, 2021. DOI: 10.13089/JKIISC.2021.31.3.365.

[ACM Style]
신민식 and 권태경. 2021. 정상 사용자로 위장한 웹 공격 탐지 목적의 사용자 행위 분석 기법. Journal of The Korea Institute of Information Security and Cryptology, 31, 3, (2021), 365-371. DOI: 10.13089/JKIISC.2021.31.3.365.