본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

패킷 분석을 이용한 내부인 불법 질의 탐지
Detection of Internal Illegal Query Using Packet Analysis

장경옥   (충북대학교 전기전산공학과UU0001309  ); 구향옥   (충북대학교 컴퓨터공학과UU0001309  ); 오창석   (충북대학교 전기전자컴퓨터공학부UU0001309  );
  • 초록

    정보 통신의 확산으로 일반 사용자도 정보 제공 매체 등을 통해 데이터베이스의 정보를 주고 받는 일련의 행위가 일상화되도록 변화되었다. 이러한 환경 변화는 데이터베이스에 대한 사용이 증가되고 사용의 편리성에 상반된 보안의 취약성을 야기한다. 본 논문에서는 이러한 문제점을 해결하기 위하여 패킷 분석을 통해 내부인 불법 질의를 탐지하는 방법을 제안한다. SQL 구문에 관련된 패킷을 분석 자료로 구축하기 위해서 네트워크 상의 패킷을 읽어 들여 각 프로토콜별로 헤더를 분석하였다. 패킷 중에서 TCP 세그먼트의 데이터부분에 SQL구문이 있는 경우 SQL 구문을 사용자 권한 정보와 사용자 하드웨어 정보를 이용하여 분석하므로 사용된 SQL 구문이 사용자의 접근 통제 범위내의 질의가 입력되었는지를 탐지할 수 있는 방법을 제안하고자 한다.


    The purpose of this study is for designing a illegal query detection system using Winpcap library for unauthorized access by internal person. The illegal query detection can be possible detecting the data in out of access control or searching illegal data by plagiarizing other user ID. The system used in this paper collects packets and analyzes the data related to SQL phrase among them, and selects the user's basic information by comparing the dispatch of MAC address and user's hardware information constructed previously. If the extracted information and user's one are different, it is considered as an illegal query. It is expected that the results of this study can be applied to reducing the snaking off unprotected data, and also contributed to leaving the audit records using user's access log which can be applied to the pattern analysis.


  • 주제어

    SQL(Structured Query Language) .   Packet Analysis .   Illegal Query Detection.  

  • 이 논문을 인용한 문헌 (1)

    1. Cho, Eun-Ae ; Moon, Chang-Joo ; Park, Dae-Ha ; Hong, Sung-Jin ; Baik, Doo-Kwon 2009. "A Database Security System for Detailed Access Control and Safe Data Management" 정보과학회논문지. Journal of KIISE. 데이타베이스, 36(5): 352~365     

 저자의 다른 논문

  • 구향옥 (5)

    1. 2001 "광시각 암호화에 위상과 진폭이 미치는 영향" 한국콘텐츠학회논문지 = The Journal of the Korea Contents Association 1 (1): 74~82    
    2. 2005 "유해 트래픽 분석을 이용한 침입 방지" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 10 (4): 173~179    
    3. 2005 "IPv6 기반 자동화된 공격 대응도구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 10 (3): 249~257    
    4. 2005 "프로토콜과 포트 분석을 통한 유해 트래픽 탐지" 한국콘텐츠학회논문지 = The Journal of the Korea Contents Association 5 (5): 172~181    
    5. 2005 "IPv6 환경에서 지수 평활법을 이용한 공격 탐지 알고리즘" 한국콘텐츠학회논문지 = The Journal of the Korea Contents Association 5 (6): 378~385    
  • 오창석 (50)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기