서지주요정보
시간과 위치 기반 웹 보안 시각화 = Time-based and Location-based web security visualization
서명 / 저자 시간과 위치 기반 웹 보안 시각화 = Time-based and Location-based web security visualization / 이영석.
발행사항 [대전 : 한국과학기술원, 2006].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8017477

소장위치/청구기호

학술문화관(문화관) 보존서고

MCS 06023

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

The more web based services such as e-commerce, Internet Banking, e-government service are increased, the more web hacking incidents become numerous. The report from Gartner Inc. says that about 75 percent of cyber attacks are tunneling through web applications. Current firewalls and intrusion detection systems focus on the network level. Thus they are ineffective for securing web based services on the application layer. Information visualization is effective to easily understand large amounts of data. One approach to the web security problem is to analyze large data collected from all possible sources. With results of the analysis, we can find out suspicious activities and trace malicious attacks. In this paper, I propose two web security visualization techniques : (i) Time-based visualization of web usage frequency display user's web session frequency using coloring. It detect easily automated hacking tools which make numerous web sessions for a short period of time. (ii) Location-based visualization of web security status implemented using Google Maps API provides the overview of web usage status and the location of attacker on Google Map. Time-based visualization helps security administrators to notice visually the change of web usage as time changes . Location-based visualization provides location(Country/Region/ISP/Organization) information of malicious and anomalous users and tracing view of their web requests.

전자상거래, 인터넷 뱅킹, 전자 정부 서비스와 같은 웹 기반의 서비스가 증가할수록, 웹 해킹의 사고는 증가하고 있다. 가트너 그룹의 보고서에 따르면 사이버 공격의 약 75%가 웹 해킹과 관련된 사고이다. 그러나 현재의 방화벽이나 침입 탐지 시스템은 네트워크 레벨에 초점을 맞추었기 때문에 어플리케이션 레이어 상에서 동작하는 웹 기반 서비스들에는 비효율적이다. 정보 시각화는 많은 양의 데이터를 쉽게 이해하는데 효과적이다. 웹 보안의 접근 방식들 중의 하나는 많은 양의 데이터를 분석하는 것이다. 이러한 분석을 가지고 의심스러운 행위를 발견하고 악의적인 공격을 추적할 수 있다. 본 논문에서는 두가지의 웹 보안 시각화 기법을 제안한다. 첫째, 시간기반의 웹 사용양 시각화는 색깔을 이용하여 웹 사용자의 웹 세션양을 표현하는 것이다. 시간기반의 웹 시각화는 짧은 시간에 비정상적으로 많은 웹 세션을 발생하는 자동화된 웹 공격툴을 쉽게 발견하는 장점이 있다. 둘째, 위치 기반의 웹 보안 시각화는 구글 맵 API를 이용하여 전체적인 웹 사용현황과 공격자의 위치를 구글맵에 표시하는 기법이다. 시간 기반 시각화는 웹 보안관리자에게 시간의 흐름에 따라 웹 사용 변화량을 시각적으로 보여주며, 위치 기반 시각화는 악의적이거나 비정상적인 웹 방문자의 국가/지역/ISP/기관등의 위치 정보를 보여주며, 해당 공격자의 웹 요청들을 추적할 수 있다.

서지기타정보

서지기타정보
청구기호 {MCS 06023
형태사항 v, 39 p. : 삽화 ; 26 cm
언어 한국어
일반주기 저자명의 영문표기 : Young-Seok Lee
지도교수의 한글표기 : 차성덕
지도교수의 영문표기 : Sung-Deok Cha
학위논문 학위논문(석사) - 한국과학기술원 : 전산학전공,
서지주기 참고문헌 : p. 38-39
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서