RISS 검색 - 국내학술지논문 상세보기

다국어 초록 (Multilingual Abstract)

Recently, with the development of information and communication infrastructure, the number of Internet access devices is rapidly increasing. Smartphones, laptops, computers, and even IoT devices are receiving information and communication services through Internet access. Since most of the device operating environment consists of web (WEB), it is vulnerable to web cyber attacks using web shells. When the web shell is uploaded to the web server, it is confirmed that the attack frequency is high because the control of the web server can be easily performed. As the damage caused by the web shell occurs a lot, each company is responding to attacks with various security devices such as intrusion prevention systems, firewalls, and web firewalls. In this case, it is difficult to detect, and in order to prevent and cope with web shell attacks due to these characteristics, it is difficult to respond only with the existing system and security software. Therefore, it is an automated defense system through the collection and analysis of web shells based on artificial intelligence machine learning that can cope with new cyber attacks such as detecting unknown web shells in advance by using artificial intelligence machine learning and deep learning techniques in existing security software. We would like to propose about. The machine learning-based web shell defense system model proposed in this paper quickly collects, analyzes, and detects malicious web shells, one of the cyberattacks on the web environment. I think it will be very helpful in designing and building a security system.

국문 초록 (Abstract)

최근 정보통신 인프라의 발달로 인터넷접속 디바이스가 급속하게 늘어나고 있는 실정이다. 스마트폰, 노트북, 컴퓨터, IoT디바이스까지 인터넷접속을 통하여 정보통신서비스를 받고 있는 것...

최근 정보통신 인프라의 발달로 인터넷접속 디바이스가 급속하게 늘어나고 있는 실정이다. 스마트폰, 노트북, 컴퓨터, IoT디바이스까지 인터넷접속을 통하여 정보통신서비스를 받고 있는 것이다. 디바이스 운영환경이 대부분이 웹(WEB)으로 이루어져 있는 관계로 웹쉘을 이용한 웹사이버 공격에 취약하다. 웹쉘이 웹 서버에 업로드 될 경우 웹 서버의 제어가 손쉽게 이루어 질 수 있어서 공격빈도가 높은 것으로 확인된다. 웹쉘로 인한 피해가 많이 발생하면서 각 기업에서는 침입차단시스템, 방화벽, 웹방화벽등 다양한 보안장비로 공격에 대응하고 있지만, 현재 출시되는 대부분의 웹쉘 대응 장비는 패턴 기반으로 탐지가 이루어지기 때문에 웹쉘 변종에있어서는 탐지가 어려우며 이런 특성으로 웹쉘 공격의 예방 및 대처하기 위해서는 기존의 체계와 보안소프트웨어만 가지고 대응 하기에는 힘든 상황이 현실이다. 이에 인공지능 머신러닝 과 딥러닝기법을 활용하여 알려지지 않은 웹쉘을 사전에 탐지하는 등 신규사이버 공격에 대하여 대처 할 수 있는 인공지능 머신러닝 기반의 웹쉘 수집 및 분석을 통하여 자동화된 웹쉘 방어시스템에 대하여제안하고자 한다. 본 논문에서 제안하는 머시러닝기반 웹쉘 방어시스템 모델은 웹환경에 대한 사이버공격중의 하나인 악성 웹쉘에대하여 수집, 분석, 탐지를 빠르게 하여,안전한 인터넷환경구축 및 운영시 필수적으로 적용이 필요한 웹정보보안 시스템 설계,구축에 많은 도움이 될 것으로 생각한다.

참고문헌 (Reference)

1 정호진 ; 유효곤 ; 조규환 ; 이상근, "파워쉘 기반 악성코드에 대한 역난독화 처리와 딥러닝 기반 탐지 방법" 한국정보보호학회 32 (32): 501-511, 2022

2 정업 ; 문종섭, "웹 기반 해운 선사 운영시스템 보안 요구사항 연구" 한국인터넷정보학회 23 (23): 49-68, 2022

3 한채림 ; 윤수현 ; 한명진 ; 이일구, "머신러닝 기반 악성 URL 탐지 기법" 한국정보보호학회 32 (32): 555-564, 2022

4 Gil Min-kwon, "Web Hacking Starts from ‘Web Shell’"

5 S. H Hong, "Study on defense countermeasures against Webshell attacks of the Industrial Information System" 16 (16): 47-52, 2018

6 K. H. Kim, "Development of artificial intelligence application of web shell collection and analysis system Trend Analysis" 19 (19): 2018

7 J. U. Park, "Deep Learning-based Malicious Code Detection Using API Features" Konkuk University 2017

8 Korea Internet & Security Agency, "Cyber Threat Trend Report(thefirsthalf2022)"

9 "Cisco Visual Networking Index 2017-2022 Outlook and Trends"

10 O. Y. Han, "Artificial Intelligence Trend Research and Technology Trend Analysis in the Era of the 4th Industrial Revolution" 18 (18): 2017

1 정호진 ; 유효곤 ; 조규환 ; 이상근, "파워쉘 기반 악성코드에 대한 역난독화 처리와 딥러닝 기반 탐지 방법" 한국정보보호학회 32 (32): 501-511, 2022

2 정업 ; 문종섭, "웹 기반 해운 선사 운영시스템 보안 요구사항 연구" 한국인터넷정보학회 23 (23): 49-68, 2022

3 한채림 ; 윤수현 ; 한명진 ; 이일구, "머신러닝 기반 악성 URL 탐지 기법" 한국정보보호학회 32 (32): 555-564, 2022

4 Gil Min-kwon, "Web Hacking Starts from ‘Web Shell’"

5 S. H Hong, "Study on defense countermeasures against Webshell attacks of the Industrial Information System" 16 (16): 47-52, 2018

6 K. H. Kim, "Development of artificial intelligence application of web shell collection and analysis system Trend Analysis" 19 (19): 2018

7 J. U. Park, "Deep Learning-based Malicious Code Detection Using API Features" Konkuk University 2017

8 Korea Internet & Security Agency, "Cyber Threat Trend Report(thefirsthalf2022)"

9 "Cisco Visual Networking Index 2017-2022 Outlook and Trends"

10 O. Y. Han, "Artificial Intelligence Trend Research and Technology Trend Analysis in the Era of the 4th Industrial Revolution" 18 (18): 2017

11 J. B. Lee, "A Study on the improvement of countermeasures for webshell hacking" Dongguk University 2019

12 Jaehong Yoo, "A Study on the Improvement of Website Security Vulnerabilities" Dankook University 2021

13 Kihwan Kim, "A Study on Sliding Window based Machine Learning for Web Shell Detection" 27 (27): 121-122, 2019

14 K. H. Kim, "A Study on Detection Method of Malicious Code Based on Artificial Intelligence Machine Learning" 2017

15 K. A. Kim, "A Study on Design of Improved Security Vulnerability of Web Application" Hanbat University 2016

연월일	이력구분	이력상세
2027	평가예정	재인증평가 신청대상 (재인증)
2021-01-01	평가	등재학술지 유지 (재인증)
2018-01-01	평가	등재학술지 유지 (등재유지)
2015-01-01	평가	등재학술지 유지 (등재유지)
2013-11-05	학술지명변경	외국어명 : Journal of Korean Society for Internet Information -> Journal of Internet Computing and Services
2011-01-01	평가	등재학술지 유지 (등재유지)
2009-01-01	평가	등재학술지 유지 (등재유지)
2006-01-01	평가	등재학술지 선정 (등재후보2차)
2005-01-01	평가	등재후보 1차 PASS (등재후보1차)
2003-01-01	평가	등재후보학술지 선정 (신규평가)

기준연도	WOS-KCI 통합IF(2년)	KCIF(2년)	KCIF(3년)
2016	0.55	0.55	0.63
KCIF(4년)	KCIF(5년)	중심성지수(3년)	즉시성지수
0.64	0.6	0.85	0.03

상세검색

RISS 보유자료

상세검색

해외전자자료

웹쉘 수집 및 분석을 통한 머신러닝기반 방어시스템 제안 연구 = A study on machine learning-based defense system proposal through web shell collection and analysis

부가정보

동일학술지(권/호) 다른 논문

분석정보

인용정보 인용지수 설명보기

연관 공개강의(KOCW)

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료