본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

상호연관성 분석을 이용한 웹서버 보안관리 시스템
Web-Server Security Management system using the correlation analysis

김성락   (오산대학 인터넷정보관리과UU0000992  );
  • 초록

    본 논문에서는 현재 증가하고 있는 웹 서비스 공격을 정확하고 빠르게 탐지할 수 있고, 잘못된 공격탐지를 줄여줄 수 있는 웹서버 보안관리시스템을 제안한다. 이 시스템은 여러 단위보안모듈들의 결과를 실시간으로 수집하고 상호연관성 분석과정을 통해 탐지의 정확성을 향상시킨다. 단위보안모듈은 네트웍기반 침입탐지시스템 모듈, 파일무결성 검사 모듈, 시스템로그분석 모듈 그리고 웹로그분석 모듈로 구성되며, 그리고 각각의 단위보안모듈들의 결과에 연관성을 부여하여 실시간으로 분석하는 상호연관성 분석 모듈이 있다. 제안한 시스템은 공격탐지의 정확성 뿐 아니라 단위보안모듈의 추가 그리고 상호연관성 분석의 범위확장이 용이한 프레임워크를 제공한다. 그리고 제안한 시스템의 단위보안모듈 중 침입탐지시스템 모듈은 다중 쓰레드 기반으로 Snort를 재구성하여 보다 빠른 공격 탐지 시간을 갖는다. 처리량이 많은 단위보안모듈의 처리시간을 단축함으로서 웹서버 보안관리시스템 처리 성능을 향상시킬 수 있다.


    The paper suggests that web-server security management system will be able to detect the web service attack accurately and swiftly which is keeping on increasing at the moment and reduce the possibility of the false positive detection. This system gathers the results of many unit security modules at the real time and enhances the correctness of the detection through the correlation analysis procedure. The unit security module consists of Network based Intrusion Detection System module. File Integrity Check module. System Log Analysis module, and Web Log Analysis and there is the Correlation Analysis module that analyzes the correlations on the spot as a result of each unit security module processing. The suggested system provides the feasible framework of the range extension of correlation analysis and the addition of unit security module, as well as the correctness of the attack detection. In addition, the attack detection system module among the suggested systems has the faster detection time by means of restructuring Snort with multi thread base system. WSM will be improved through shortening the processing time of many unit security modules with heavy traffic.


  • 주제어

    NIDS .   Snort .   Intrusion Detection .   Correlation.  

  • 이 논문을 인용한 문헌 (1)

    1. Koo, Ha-Sung ; Park, Tae-Kyou 2011. "Efficient Fine-grained Log Auditing using Correlation Method based on Secure OS" 한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, 15(11): 2381~2390     

 저자의 다른 논문

  • 김성락 (5)

    1. 2000 "네트워크 게임을 위한 데드 리커닝 알고리즘의 설계 및 구현" 정보처리논문지 = The transactions of the Korea Information Processing Society 7 (8): 2452~2462    
    2. 2002 "투명 캐시에서의 사용자 인증 시스템 구현" 정보처리학회논문지. The KIPS transactions. Part C Part C c9 (2): 181~188    
    3. 2002 "실시간 Linux 환경에서 효율적인 스케쥴링을 위한 선택 알고리즘의 구현" 한국OA학회논문지 = Journal of The Korean Institute of Office Automation 7 (2): 1~8    
    4. 2003 "웹 캐시 서버를 위한 저수준 파일시스템 설계 및 구현" 인터넷정보학회논문지 = Journal of Korean Society for Internet Information 4 (2): 11~19    
    5. 2007 "통합보안관리 에이전트를 확장한 웹 어플리케이션 공격 탐지 연구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 12 (1): 161~168    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기