Recently, the security threat on web application is increasing rapidly and especially open source web applications are becoming popular target of web server hacking. And more, there was a worm which spread via web application vulnerabilities. Web appl...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
웹 어플리케이션 공격에 대한 프로파일 기반 이상상태 탐지 및 필터링 메커니즘 = (A)profile based anomaly detection and filtering mechanism against web application attacks
한글로보기https://www.riss.kr/link?id=T10669596
- 저자
-
발행사항
대전: 忠南大學校, 2006
-
학위논문사항
학위논문(박사) -- 忠南大學校 大學院 , 컴퓨터과학과 電算學專攻 , 2006
-
발행연도
2006
-
작성언어
한국어
- 주제어
-
KDC
005.8 판사항(4)
-
DDC
005.8 판사항(21)
-
발행국(도시)
대전
-
형태사항
viii, 116장: 삽화, 도표; 26 cm
-
일반주기명
권말부록으로 "OWASP top 10 취약점" 등 수록
참고문헌: 장 102-106 -
소장기관
- 국립중앙도서관
- 충남대학교 도서관
- 국립중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
Recently, the security threat on web application is increasing rapidly and especially open source web applications are becoming popular target of web server hacking. And more, there was a worm which spread via web application vulnerabilities. Web application attack uses the vulnerability not in web server itself, but in structural, logical, code errors. The majority flaws in web applications are caused by unvalidating the user input. But, it is difficult to detect various abnormal user inputs by pattern matching method.
In this thesis, we propose a profile based anomaly detection mechanism against web application attacks. Web application profile is a prepared normal activity record that extracted from normal activities and it can stand for the characteristics of web applications.
The proposed anomaly detection algorithm consist of four categories. The first is detection with a profile identifier and the second is detection with parameter type and the third is detection with parameter length and the fourth is detection with bi-gram distance. These algorithms are used together in implementation with the precedence described order.
We implemented the proxy and embedded filtering module on the Redhat Linux 9.0, and experimented and analyzed on Apache web server focused on two aspects: the effectiveness of the proposed profiling method and the usefulness of the detection method. It was verified that the number of profile record is relatively smaller than the number of request in our experiment. And the property of easy adaptiveness of the proposed detection algorithm, the false positive error rate is decreased with small increase of profile record.
Finally, future work will be aimed at extension of the proposed prototype for applying to real environment.
목차 (Table of Contents)
- 제 1 장 서 론 1
- 제 2 장 웹 어플리케이션 보안 관련연구 7
- 제 3 장 웹 어플리케이션 공격기법 분석 23
- 제 4 장 프로파일기반 이상상태 탐지 및 필터링 메커니즘 45
- 제 5 장 제안시스템 시험 및 분석 82
- 제 1 장 서 론 1
- 제 2 장 웹 어플리케이션 보안 관련연구 7
- 제 3 장 웹 어플리케이션 공격기법 분석 23
- 제 4 장 프로파일기반 이상상태 탐지 및 필터링 메커니즘 45
- 제 5 장 제안시스템 시험 및 분석 82
- 제 6 장 결론 100
- 참고문헌 102
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
