표제지
국문 초록
목차
제1장 서론 9
제2장 관련 연구 10
제3장 웹 공격 사례 분석 15
제1절 웹 패킷 분석 15
제1항 HTTP 요청 메시지 15
제2항 웹 서버 로그 분석 18
제2절 웹 공격 유형 분류 20
제1항 SQL Injection 20
제2항 XSS 21
제3항 Directory Traversal 22
제4항 Vulnerability Scan 24
제5항 Remote Code Execution 24
제4장 웹 공격 탐지 방법 26
제1절 단어장을 이용한 정적 데이터 기반의 탐지 방법 27
제2절 머신러닝을 이용한 동적 데이터 기반의 탐지 방법 29
제5장 실험 30
제1절 데이터 세트 31
제2절 탐지 모듈 구현 31
제3절 실험 결과 33
제6장 결론 34
참고문헌 36
ABSTRACT 38
Table 1. 웹 공격과 관련 있는 9개의 특성 12
Table 2. 공격을 탐지하는데 중요한 정보를 포함하는 상위 5개의 특성 12
Table 3. Common Log Format 예제 19
Table 4. Combined Log Format 예제 19
Table 5. 동적 변수에서 추출한 특성의 이름 및 설명 29
Table 6. 머신러닝 모델의 성능 측정 지표 계산식 33
Table 7. 단어장 및 머신러닝 예측 결과 33
Table 8. 전체 모듈(정적 단어장 + 동적 머신러닝) 성능 측정 결과 34
Fig. 1. HTTP 요청 메시지 샘플 16
Fig. 2. SQL Injection attack 시나리오 21
Fig. 3. XSS 시나리오 22
Fig. 4. Directory Travsersal Attack 시나리오 23
Fig. 5. Vulnerability Scan 시나리오 24
Fig. 6. Remote Code Execution 시나리오 25
Fig. 7. 동적 데이터와 정적 데이터로 구분한 웹 패킷 26
Fig. 8. 웹 패킷으로 단어장 만드는 과정 28
Fig. 9. 단어장을 이용한 공격 탐지 과정 28
Fig. 10. 탐지 모듈의 주요 단계 요약 32