국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia
With a variety of data types and high utilization of data, non-relational databases are a popular data storage because itsupports better availability and scalability. The increasing use of this technology also brings the risk of NoSQL injectionattacks...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
비관계형 데이터베이스 환경에서 CNN과 RNN을 활용한 NoSQL 삽입 공격 탐지 모델 = Detection of NoSQL Injection Attack in Non-Relational Database Using Convolutional Neural Network and Recurrent Neural Network
한글로보기https://www.riss.kr/link?id=A106918642
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2020
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
455-464(10쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
With a variety of data types and high utilization of data, non-relational databases are a popular data storage because itsupports better availability and scalability. The increasing use of this technology also brings the risk of NoSQL injectionattacks. Existing works mostly discuss the rule-based detection of NoSQL injection attacks that it is hard to deal withNoSQL queries beyond the coverage of the rules. In this paper, we propose a model for detecting NoSQL injection attacks.
Our model is based on deep learning algorithms that select features from NoSQL queries using CNN, and classify NoSQLqueries using RNN. Also, we experiment the proposed model to compare with existing models, and find that our modeloutperforms traditional models in terms of detection rate.
Our model is based on deep learning algorithms that select features from NoSQL queries using CNN, and classify NoSQLqueries using RNN. Also, we experiment the proposed model to compare with existing models, and find that our modeloutperforms traditional models in terms of detection rate.
With a variety of data types and high utilization of data, non-relational databases are a popular data storage because itsupports better availability and scalability. The increasing use of this technology also brings the risk of NoSQL injectionattacks. Existing works mostly discuss the rule-based detection of NoSQL injection attacks that it is hard to deal withNoSQL queries beyond the coverage of the rules. In this paper, we propose a model for detecting NoSQL injection attacks.
Our model is based on deep learning algorithms that select features from NoSQL queries using CNN, and classify NoSQLqueries using RNN. Also, we experiment the proposed model to compare with existing models, and find that our modeloutperforms traditional models in terms of detection rate.
국문 초록 (Abstract)
데이터 활용의 다양성이 높아짐에 따라 비관계형 데이터베이스 사용이 증가했으며, 이에 대한 NoSQL 삽입 공격또한 증가했다. 전통적으로 NoSQL 삽입 공격을 탐지하기 위해 규칙 기반 탐지 방법론이 제안돼왔으나, 이 방식은규칙의 범위를 벗어나 발생하는 삽입 공격에의 대응이 어렵다는 한계점이 있다. 이에 본 논문에서는 CNN 알고리즘을 이용해 특징을 추출하고, RNN 알고리즘을 활용해 NoSQL 삽입 공격을 탐지하는 기법을 제시한다. 또한, 실험을 통하여 본 논문에서 제시한 모델이 기존의 지도학습을 이용한 가장 우수한 모델보다 정확도는 10%, 정밀도는4%, 재현율은 14%, F2-score는 0.082만큼 더 높은 비율로 NoSQL 삽입 공격을 탐지함을 보인다.
데이터 활용의 다양성이 높아짐에 따라 비관계형 데이터베이스 사용이 증가했으며, 이에 대한 NoSQL 삽입 공격또한 증가했다. 전통적으로 NoSQL 삽입 공격을 탐지하기 위해 규칙 기반 탐지 방...
데이터 활용의 다양성이 높아짐에 따라 비관계형 데이터베이스 사용이 증가했으며, 이에 대한 NoSQL 삽입 공격또한 증가했다. 전통적으로 NoSQL 삽입 공격을 탐지하기 위해 규칙 기반 탐지 방법론이 제안돼왔으나, 이 방식은규칙의 범위를 벗어나 발생하는 삽입 공격에의 대응이 어렵다는 한계점이 있다. 이에 본 논문에서는 CNN 알고리즘을 이용해 특징을 추출하고, RNN 알고리즘을 활용해 NoSQL 삽입 공격을 탐지하는 기법을 제시한다. 또한, 실험을 통하여 본 논문에서 제시한 모델이 기존의 지도학습을 이용한 가장 우수한 모델보다 정확도는 10%, 정밀도는4%, 재현율은 14%, F2-score는 0.082만큼 더 높은 비율로 NoSQL 삽입 공격을 탐지함을 보인다.
참고문헌 (Reference)
1 MongoDB, "mongodb all customers"
2 Wired Business Media, "Thousands of MongoDB Databases Found Exposed on the Internet"
3 Y. Bengio, "Representation Learning: A Review and New Perspectives" 35 (35): 1798-1828, 2013
4 OWASP, "OWASP Top10"
5 A. M. Eassa, "Nosql racket: A testing tool for detecting nosql injection attacks in web applications" 8 (8): 614-622, 2017
6 A. Ron, "No SQL, no injection?" 2015
7 B. Hou, "MongoDB NoSQL Injection Analysis and Detection" 75-78, 2016
8 F. A. Gers, "Learning to forget:continua l prediction with LSTM" 850-855, 1999
9 B. Xu, "Empirical evaluation of rectified activations in convolutional network"
10 X. Zhang, "Character-level convolutional networ -ks for text classification" 28 : 649-657, 2015
1 MongoDB, "mongodb all customers"
2 Wired Business Media, "Thousands of MongoDB Databases Found Exposed on the Internet"
3 Y. Bengio, "Representation Learning: A Review and New Perspectives" 35 (35): 1798-1828, 2013
4 OWASP, "OWASP Top10"
5 A. M. Eassa, "Nosql racket: A testing tool for detecting nosql injection attacks in web applications" 8 (8): 614-622, 2017
6 A. Ron, "No SQL, no injection?" 2015
7 B. Hou, "MongoDB NoSQL Injection Analysis and Detection" 75-78, 2016
8 F. A. Gers, "Learning to forget:continua l prediction with LSTM" 850-855, 1999
9 B. Xu, "Empirical evaluation of rectified activations in convolutional network"
10 X. Zhang, "Character-level convolutional networ -ks for text classification" 28 : 649-657, 2015
11 CWE, "CWE VIEW: Weaknesses in the 2019 CWE Top 25 Most Dangerous Software Errors"
12 NIST, "CVE-2019-9039 Detail"
13 NIST, "CVE-2018-1784 Detail"
14 M. R. Ul Islam, "Automatic Detection of NoSQL Injection Using Supervised Learning" 760-769, 2019
15 B. Shi, "An endto-end trainable neural network for image-based sequence recognition and its application to scene text recognitio -n" 39 (39): 2298-2304, 2016
16 D. P. Kingma, "Adam: A method for stochastic optimization"
17 S. Albelwi, "A frame work for designing the architectures of deep convolutional neural networks" 19 (19): 242-263, 2017
동일학술지(권/호) 다른 논문
-
비트 순열 기반 블록암호의 비선형 불변 공격저항성 연구
- 한국정보보호학회
- 정건상
- 2020
- KCI등재
-
- 한국정보보호학회
- 천지영
- 2020
- KCI등재
-
- 한국정보보호학회
- 김동훈
- 2020
- KCI등재
-
효율적인 비트 슬라이스 구현이 가능한 GIFT-64-variant 개발 및 안전성 분석
- 한국정보보호학회
- 백승준
- 2020
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.41 | 0.41 | 0.43 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.45 | 0.4 | 0.508 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
