효율적인 보안관제 지원을 위한 휴리스틱 기반 HTTP 웹 공격 자동 분류 방법

Chaeyeon Oh; Jun Lee; Hyeongwoo Moon; Heejun Roh; Kyuil Kim; Taewoong Kwon; 오채연; 이 준; 문형우; 노희준; 김규일; 권태웅

연구문헌

학술대회 프로시딩

홈 > 연구문헌 > 학술대회 프로시딩 > 한국정보과학회 학술대회 > 2020년 컴퓨터종합학술대회

2020년 컴퓨터종합학술대회

Current Result Document :

한글제목(Korean Title)	효율적인 보안관제 지원을 위한 휴리스틱 기반 HTTP 웹 공격 자동 분류 방법
영문제목(English Title)	A Heuristic Approach to Classify Malicious HTTP Web Traffic for Supporting Efficient Cybersecurity Monitoring
저자(Author)	Chaeyeon Oh Jun Lee Hyeongwoo Moon Heejun Roh Kyuil Kim Taewoong Kwon 오채연 이 준 문형우 노희준 김규일 권태웅
원문수록처(Citation)	VOL 47 NO. 01 PP. 0992 ~ 0994 (2020. 07)
한글내용 (Korean Abstract)	네트워크 기술의 발달과 함께 악성 트래픽과 사이버 침입 시도가 급격히 증가하고 있으며, 이에 따라 즉각적인 사이버 위협 대응을 위해 보안관제센터를 통한 실시간 탐지 및 분석이 수행되고 있다. 대부분의 보안장비는 탐지규칙(rule-based)에 따라 침입시도의 자동분류를 시도하지만, 막대한 양의 오경보 (false-alarm) 처리를 위하여 상당한 인적자원이 투입되고 있어 관제의 비효율을 초래한다. 본 논문에서는 자동화된 보안관제 체계 구축 지원을 위하여 보안관제요원들의 분석 노하우(know-how)를 정형화된 분류 기준으로 정의한다. 특히, 전체 사이버 공격 중 약 40%를 차지하는 웹 기반의 공격을 패킷의 형태에 따라 세 가지 유형으로 분류하고 각 유형별 분석방법을 정형화하여 탐지기준으로 수립한다. 제안된 규칙의 유효성 검증을 위해 보안관제센터의 3개년 데이터를 분류하고 실 환경에서의 활용 가능성을 확인하였다.
영문내용 (English Abstract)
키워드(Keyword)
파일첨부	PDF 다운로드