기능목록>검색 : 국방대학교 도서관

국방 웹 환경에서 침입자통합관제시스템에 관한 연구 = A Study on Intruder Enterprise Monitoring System in the Defense Web Environment

QR코드

미리보기 도서정보

도서 상세정보
자료유형 :	(군대학) 학위논문
분류기호 :	393.8
서명/저자사항 :	국방 웹 환경에서 침입자통합관제시스템에 관한 연구= A Study on Intruder Enterprise Monitoring System in the Defense Web Environment/ 이상훈.
발행사항 :	서울: 국방대학교, 2010.
형태사항 :	61 p.; 27 cm.
일반주기 :	지도교수 이수진
학위논문주기 :	학위논문(석사) -- 국방관리대학원,: 국방정보체계전공, 2010
언어	한국어

원문
원문보기 :	국방 웹 환경에서 침입자통합관제시스템에 관한 연구 = A Study on Intruder Enterprise Monitoring System in the Defense Web Environment

소장정보

국방대학교 도서관

예예약
인인쇄
SSMS
서서가부재
보보존서고
우우선정리예약
무무인예약대출

예약

1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
3. 기타 문의사항은 도서관에 문의 바랍니다.

닫기

무인예약대출

1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
5. 기타 문의사항은 도서관에 문의 바랍니다.

닫기

웹 서비스의 활용 범위가 다양해지고 확대됨에 따라 웹 서비스에 대한 위협 또한 증가하였다. 최근의 침해사고 유형을 살펴보면 대부분의 사이버 공격이 웹 서비스를 중심으로 이루어지고 있다. 이유 중 하나는 네트워크 방화벽 설치가 일반화되면서 웹 서비스를 제외한 다른 서비스는 차단되어 있어 침입자는 웹 서비스를 통한 공격에 집중할 수밖에 없기 때문이다. 일반적으로 침입자의 웹 서비스 공격에 대응하기 위하여 침입탐지시스템(IDS), 침입방지시스템(IPS), 웹 방화벽(WAF) 등 다양한 정보보호시스템을 설치하여 대응하고 있지만, 갈수록 지능화된 침입자에 대한 공격을 완벽하게 차단하는 것은 현실적으로 어렵다. 또한, 웹 서비스의 침입자는 자신의 공격을 숨기기 위해 Proxy 서버 및 해킹 경유지를 통하여 공격하고, 자신의 공격이 탐지되고 차단된 것을 인지하면 또 다른 방법으로 언제든지 경유지를 바꿔가며 재공격이 가능하기 때문에 침입자는 공격 목적이 달성될 때까지 지속적인 공격이 가능하다. 그러므로 침입자를 단순히 방화벽에 차단하는 것은 침입자에게 새로운 공격 기회를 주는 것과 다름없으며, 새로운 공격에 대해서 과거에 공격했던 침입자와 동일한 침입자인지 판단하기가 쉽지 않다. 이러한 문제점들을 해결하기 위해서는 기존의 웹 서비스 공격에 대하여 보다 적극적으로 대응할 수 있는 새로운 보안 관제 기술 개발이 절실히 요구되어 진다.
따라서 본 논문에서는 웹 서비스 공격에 대한 효과적인 대응 방안으로 사이버 공격 처리 및 탐지, 분석 과정에서 수집된 침입자 정보들을 체계적으로 관리하고, 이러한 침입자에 대하여 통합감시하고 이상행위를 탐지하는 침입자통합관제시스템(IEMS, Intruder Enterprise Monitoring System)을 제안한다.
제안한 침입자통합관제시스템(IEMS)의 요구사항을 도출하기 위해 웹 서비스 공격 대응 방법 및 문제점을 분석하였으며, 웹 서비스 공격 대응 개선 방안을 시스템의 주요 기능으로 구현하였다. 주요 기능은 웹 서비스 접속 기록인 웹 로그를 실시간으로 수집하는 방법, 침입자를 체계적으로 등록 관리하여 관제 대상의 전체 웹 서비스에 접속하는 침입자에 대한 통합탐지 방법, 침입자에 대한 웹 서비스 접속을 감시할 수 있는 실시간 침입자 감시, 그리고 침입자의 위협을 예측할 수 있는 침입자 행위분석 방법, 마지막으로 웹 서비스 침입 유형을 통한 웹 서비스 침입탐지 등 4가지 기능으로 구성되어 있다.
실시간 웹 로그 수집 방법은 네트워크 패킷 모니터링 방식을 통해서 HTTP 프로토콜의 요청(Request)/응답(Response) 헤더 정보를 결합하는 방식을 사용하여 웹 로그를 수집하였으며, 침입자 통합탐지, 실시간 감시, 행위분석, 침입탐지 기능은 실시간으로 수집된 웹 로그 정보를 활용하였다.
침입자 통합탐지 기능은 관제대상의 전체 웹 서비스를 대상으로 침입자 접근을 한눈에 파악 가능하여 침입자에 대한 통합 대응이 가능하였으며, 침입자 실시간 감시 기능은 침입자의 취약점 탐색 행위부터 공격에 이르기까지 모든 행위들이 실시간으로 감시가 가능하여 관리자가 인식하지 못하는 웹 서비스의 새로운 취약점과 공격 유형도 확인할 수 있었다. 침입자 행위분석 기능은 관제 대상의 전체 웹 서비스에 대한 침입자 위협을 조기에 예측할 수 있어 침입자에 대한 효율적인 대응이 가능하였다. 마지막으로 웹 서비스 침입탐지 기능은 웹 서비스 침입 유형을 통해 새로운 웹 서비스 침입자를 탐지할 수 있었으며, 이러한 새로운 침입자를 바로 침입자 정보에 등록시켜 침입자 통합탐지시 침입자에 대한 과거 공격 유형을 바로 확인할 수 있었다. 또한, 기존에 등록된 침입자에 의한 웹 서비스 공격이 탐지되면 이미 등록된 침입자임을 바로 확인 가능하였다.
제안한 침입자통합관제시스템(IEMS)의 기능들은 구현 및 성능 평가를 통해 능력을 검증하였으며, 이를 통해 웹 서비스 침입자에 대하여 방화벽에서 차단하지 않고 실시간으로 통합 대응 가능함을 증명하였다.

펼쳐보기