리눅스 아파치 웹 서버 실시간 로그 분석을 통한 공격 탐지 프로그램 개발Implementation of Linux Apache Web Server Attack Detection Program through Real-time Log Analysis
- Other Titles
- Implementation of Linux Apache Web Server Attack Detection Program through Real-time Log Analysis
- Authors
- 박재연; 이송연; 이하은; 이종우
- Issue Date
- Apr-2018
- Publisher
- 한국정보과학회
- Keywords
- linux; access log; real time; DDoS; SQL injection; RFI; webshell upload; GTK + 3; analytics; 리눅스; 웹 서버 접근로그; 실시간; DDoS; SQL Injection; RFI; Webshell 업로드; GTK +3; 통계
- Citation
- 정보과학회 컴퓨팅의 실제 논문지, v.24, no.4, pp 190 - 197
- Pages
- 8
- Journal Title
- 정보과학회 컴퓨팅의 실제 논문지
- Volume
- 24
- Number
- 4
- Start Page
- 190
- End Page
- 197
- URI
- https://scholarworks.sookmyung.ac.kr/handle/2020.sw.sookmyung/4565
- DOI
- 10.5626/KTCP.2018.24.4.190
- ISSN
- 2383-6318
2383-6326
- Abstract
- 단순 검색, 원격 채팅부터 IoT, 클라우드 컴퓨팅 등 다양한 분야에 널리 사용되고 있는 웹 서버는 높은 접근성 때문에 다른 시스템보다 더 높은 보안성이 필요하고, 이에 맞춰 다양한 연구가 이루어지고 있다. 그런데도 예상치 못하는 곳에서 발생하는 취약점으로 인해 개인정보 유출, 서버 마비와 같은 중대한 피해들이 지속해서 발생한다. 특히 ISEC 2017에서 제기된 보안 전문가들의 의견에 따르면, IoT 기기의 취약성, 보안이 취약한 오픈소스의 사용, 보안 기초 부족 등의 이유로 보안 사고가 증가하고 있다.
본 논문에서는 웹 서버로 들어오는 공격을 웹 서버 로그 차원에서 실시간으로 탐지하여 개인적, 사회적 피해를 최소화하는 것을 목표로 하였다. 이를 위해 리눅스 환경에서 아파치 웹 서버 접근 로그를 실시간으로 분석하여 DDoS, SQL Injection, RFI, Webshell 업로드 공격을 탐지하고, 이를 관리자에게 통지해주는 GUI 기반 로그 탐지/뷰어를 개발하였다. 이는 위의 공격들을 매우 높은 확률로 탐지하며, 빠르게 들어오는 로그의 누락 또한 최소화하여 사용자를 웹 서버 공격으로부터 안전하게 지켜준다.
- Files in This Item
-
Go to Link
- Appears in
Collections - ICT융합공학부 > IT공학전공 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.