Design of Intrusion Detection System By GET and POST information For Web Application Security

Park, Chae-Keum;Noh, Bong-Nam;Kim, Chung-Il;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2005.11a
/
Pages.142-144
/
2005
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

Design of Intrusion Detection System By GET and POST information For Web Application Security

GET과 POST정보를 이용한 웹 어플리케이션 보안 시스템 설계

Park, Chae-Keum (Dept of Linux Security, Chonnam University) ;
Noh, Bong-Nam (Dept of Linux Security, Chonnam University) ;
Kim, Chung-Il (Dept of Linux Security, Chonnam University)

박채금 (전남대학교 정보보호대학원) ;
노봉남 (전남대학교 정보보호대학원) ;
김정일 (전남대학교 정보보호대학원)

Published : 2005.11.01

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 웹(World Wide Web)은 전자상거래, e-commerce의 눈부신 성장과 더불어 그 이용률이 급격히 증가하였고, 이와 더불어 웹 취약점을 이용한 해킹사례도 증가하고 있다. 이 해킹 사례의 대부분은 웹 어플리케이션의 취약점을 이용한 것이다. 기존의 네트워크 침입탐지 시스템에서는 침입을 탐지하기위해 시그너쳐 방법이 주로 사용되었다. 시그너쳐 방식은 시그너쳐를 기반으로 우수한 탐지율을 보인다. 그러나 웹 어플리케이션 공격은 다양한 원인과, 변형된 특성들을 가지고 있기 때문에 기존의 시그너쳐 기반의 방법으로는 특정한 패턴을 찾아내기가 곤란하다. 본 논문에서는 이를 보완할 수 있는 방법으로 프로파일 기반의 탐지방법과 한계, 그리고 이 한계를 보완할 수 있는 대책을 제시한다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

Design of Intrusion Detection System By GET and POST information For Web Application Security

GET과 POST정보를 이용한 웹 어플리케이션 보안 시스템 설계

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)