RISS 검색 - 학위논문 상세보기

국문 초록 (Abstract)

최근 지능정보기술의 발달로 네트워크와 서비스가 서로 융합되어 진화하고 있으며 분산기술을 이용하여 컴퓨터 자원을 효율적으로 공유함에 따라 방대한 데이터의 효과적인 분석이 가능하...

최근 지능정보기술의 발달로 네트워크와 서비스가 서로 융합되어 진화하고 있으며 분산기술을 이용하여 컴퓨터 자원을 효율적으로 공유함에 따라 방대한 데이터의 효과적인 분석이 가능하게 되었다.
이것은 다른 한편으로 공격자에게 수 많은 보안위협의 경로를 제공하고 있는 것이 현실이다. 특히, 각 기관이나 기업에서 운영하고 있는 웹 서비스는 단순한 정보전달이나 홍보 목적외에도 국민이나 고객의 알권리, 마케팅, 개인정보전달 등 그 사용도가 높아지고 있다.
웹 서비스에 대한 사이버 침해공격이 발생하게 되면 기관이나 기업의 이미지 실추는 물론 신뢰도 하락 등 직접적, 간접적으로 매우 심각한 상황으로 전개되는 것이 일반적이다.
글로벌 보안업체나 연구단체에서 최근 발표한 어플리케이션 취약점에 대한 다양한 통계 보고서에서도 주요 웹서비스 취약점별 공격건수가 꾸준히 증가하는 것을 확인할 수 있다. 이러한 다양하고 지능화되는 웹 서비스 공격을 탐지하기 위해서는 보다 효과적인 보안위협 탐지 알고리즘의 개발이 요구된다.
이처럼 다변화하는 공격에 대한 실시간 대응책의 필요성이 제기되면서 보다 지능적인 침입탐지 모델의 설계를 위해 최근에는 일반적인 기계학습 기법을 넘어서 심층신경망 기술을 적용하기 위한 노력들을 확인할 수 있다.
그러나 현재까지 기계학습 또는 심층신경망의 보안위협탐지 모델과 관련된 연구들을 살펴보면 학습을 위한 고품질의 샘플데이터 확보가 어려우며, 데이터의 공격 유형이 TCP/IP 모델의 하위 계층인 네트워크 또는 전송계층에서 발생하는 디도스 공격이나 정보시스템 스캐닝 등 상대적으로 위협예측이 쉬운 특정 공격에 집중되어 있다.
따라서 본 논문에서는 다양한 공격경로로 사용되는 웹 서비스 프로토콜(HTTP)의 복잡한 구문 형태에 CNN과 RNN, 이 둘을 조합한 C-RNN 등의 심층신경망 알고리즘을 적용하여 침입탐지 성능을 평가한 결과 현재 보안시스템에서 탐지하기 어려운 사이버 위협에 우수한 침입탐지 성능을 나타냈다.

다국어 초록 (Multilingual Abstract)

Recently, with the development of intelligent information technology, networks and services are evolving together and efficient sharing of computer resources using distributed technology enables efficient analysis of vast amounts of data.
On the other hand, this provides a path for a number of security threats to attackers. Especially, the web service operated by each organization or corporation is used not only for information transmission and promotion, but also for the right of citizens and customers, marketing, and personal information transmission.
If a cyber attack occurs on a Web service, it will generally worsen to a serious situation directly or indirectly, such as a drop in the image of institutions and companies as well as a decrease in reliability.
Various statistical reports on vulnerabilities in web applications recently released by global security companies and research organizations show that the number of attacks by major web service vulnerabilities has steadily increased.
In order to detect such various and intelligent web service attacks, it is required to develop a more effective security threat detection algorithm.
As the necessity of real-time countermeasures against such diversified attacks is raised, efforts to apply the deep-neural network technology beyond the general machine learning technique can be confirmed recently for designing a more intelligent intrusion detection model.
However, to date, it is difficult to obtain high-quality sample data for learning by studying the security threat detection model of machine-learning or deep-neural network. It is focused on specific attacks that are relatively easy to predict, such as DDOS attacks or simple system scans.
In this paper, we evaluate the intrusion detection performance by applying the deep-neural network algorithm to the cyber threat response limit of the current security system and the intrusion detection model to overcome it in the complex syntax form of the web service protocol(HTTP)

목차 (Table of Contents)

목 차
Ⅰ. 서 론 1
1. 연구 배경과 목적 1
2. 연구의 범위와 구성 6

목 차
Ⅰ. 서 론 1
1. 연구 배경과 목적 1
2. 연구의 범위와 구성 6
Ⅱ. 이론적 배경과 선행 연구 9
1. 웹 어플리케이션 공격과 침입탐지시스템 9
가. 웹 공격의 정의 9
나. 웹 서비스의 특징과 침입 탐지의 필요성 10
다. 침입탐지시스템과 분석기법 11
2. 웹 어플리케이션 공격 단계와 유형 16
가. 웹 어플리케이션 공격 단계 16
나. 웹 어플리케이션 공격 분류 17
3. 인공지능 기반 침입탐지 연구 동향 22
가. 기계학습 침입탐지 연구 22
나. 심층신경망 침입탐지 연구 26
Ⅲ. 침입탐지 사례 분석 30
1. 분석 배경과 수행 방법 30
2. 분석 데이터 33
가. 데이터 수집 34
나. 데이터 분석과 분류 35
다. 데이터 전처리 38
3. 모델 구성 41
가. 데이터 셋 41
나. 모델 시스템 구조 41
Ⅳ. 분석 결과와 논의 44
1. 분석 결과 44
2. 논의 48
Ⅴ. 침입탐지시스템 구축 49
Ⅵ. 결 론 53
1. 연구 결과 요약과 시사점 53
2. 연구의 한계와 향후 연구방향 58
참고문헌 60
Abstract 66
[부록] 웹 트래픽 분류 속성값 69

참고문헌 (Reference)

1 차재복, "HTTP Message", Retrieved from http://www.ktword.co.kr/abbr_view.php?m_temp1=4884&m_search=http+Message, 2018

2 김용민, 최대수, "빅 데이터와 통합보안 2.0", 정보과학회지, 30(6), 65-72, 2012

3 조영임, "빅데이터의 이해와 주요 이슈들", 한국지역정보화학회지, 16(3), 2013

4 김인중, "Deep Learning: 기계학습의 새로운 트랜드", 한국통신학회지 (정보와통신), 31(11), 52-57, 2014

5 공종환, 한명묵, 최보민, "빅 데이터 기반의 네트워크 패킷 분석 모 델", Journal of Korean Institute of Intelligent Systems, 23(5), 392-399, 2013

6 김한성, 차성덕, 조상현, 서정석, "웹 어플리케이션 특성 분석을 통한 공격 분류", 정보과학회논문지: 정보통신, 30(1), 97-116, 2003

7 용기택, 이채우, "실시간 네트워크 트래픽 매니지먼트 시스템 구현", 전자공학회논문지-TC, 45(8), 106-113, 2008

8 우형진, "해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구", 한 국언론학보, 48(3), 90-115, 2004

9 김종현, 현상원, 정윤경, 박기남, 김현주, "클래스 불균형 데이터에 적합한 기계 학습 기반 침입 탐지 시스템", 정보보호학회논문지, 27(6), 1385-1395, 2017

10 이용호, 정진우, "LCS 알고리즘을 이용한 자동 학습 집합 구축을 사 용한 트래픽 분류", 정보과학회논문지: 정보통신, 41(1), 1-12, 2014

1 차재복, "HTTP Message", Retrieved from http://www.ktword.co.kr/abbr_view.php?m_temp1=4884&m_search=http+Message, 2018

2 김용민, 최대수, "빅 데이터와 통합보안 2.0", 정보과학회지, 30(6), 65-72, 2012

3 조영임, "빅데이터의 이해와 주요 이슈들", 한국지역정보화학회지, 16(3), 2013

4 김인중, "Deep Learning: 기계학습의 새로운 트랜드", 한국통신학회지 (정보와통신), 31(11), 52-57, 2014

5 공종환, 한명묵, 최보민, "빅 데이터 기반의 네트워크 패킷 분석 모 델", Journal of Korean Institute of Intelligent Systems, 23(5), 392-399, 2013

6 김한성, 차성덕, 조상현, 서정석, "웹 어플리케이션 특성 분석을 통한 공격 분류", 정보과학회논문지: 정보통신, 30(1), 97-116, 2003

7 용기택, 이채우, "실시간 네트워크 트래픽 매니지먼트 시스템 구현", 전자공학회논문지-TC, 45(8), 106-113, 2008

8 우형진, "해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구", 한 국언론학보, 48(3), 90-115, 2004

9 김종현, 현상원, 정윤경, 박기남, 김현주, "클래스 불균형 데이터에 적합한 기계 학습 기반 침입 탐지 시스템", 정보보호학회논문지, 27(6), 1385-1395, 2017

10 이용호, 정진우, "LCS 알고리즘을 이용한 자동 학습 집합 구축을 사 용한 트래픽 분류", 정보과학회논문지: 정보통신, 41(1), 1-12, 2014

11 박명수, 이용호, "윤준, & 윤정원. 안전한 웹 서비스를 위한 웹 어플리 케이션 공격 유형 및 대응 방안 분석", 정보보호학회지, 14(4), 1-9, 2004

상세검색

RISS 보유자료

상세검색

해외전자자료

웹 어플리케이션에 대한 딥러닝 기반의 침입탐지시스템 설계 및 구현 = A design and implementation of deep learning-based intrusion detection system for web applications

부가정보

분석정보

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료