Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

리눅스 아파치 웹 서버 실시간 로그 분석을 통한 공격 탐지 프로그램 개발Implementation of Linux Apache Web Server Attack Detection Program through Real-time Log Analysis

Other Titles
Implementation of Linux Apache Web Server Attack Detection Program through Real-time Log Analysis
Authors
박재연이송연이하은이종우
Issue Date
Apr-2018
Publisher
한국정보과학회
Keywords
linux; access log; real time; DDoS; SQL injection; RFI; webshell upload; GTK + 3; analytics; 리눅스; 웹 서버 접근로그; 실시간; DDoS; SQL Injection; RFI; Webshell 업로드; GTK +3; 통계
Citation
정보과학회 컴퓨팅의 실제 논문지, v.24, no.4, pp.190 - 197
Journal Title
정보과학회 컴퓨팅의 실제 논문지
Volume
24
Number
4
Start Page
190
End Page
197
URI
https://scholarworks.sookmyung.ac.kr/handle/2020.sw.sookmyung/4565
DOI
10.5626/KTCP.2018.24.4.190
ISSN
2383-6318
Abstract
단순 검색, 원격 채팅부터 IoT, 클라우드 컴퓨팅 등 다양한 분야에 널리 사용되고 있는 웹 서버는 높은 접근성 때문에 다른 시스템보다 더 높은 보안성이 필요하고, 이에 맞춰 다양한 연구가 이루어지고 있다. 그런데도 예상치 못하는 곳에서 발생하는 취약점으로 인해 개인정보 유출, 서버 마비와 같은 중대한 피해들이 지속해서 발생한다. 특히 ISEC 2017에서 제기된 보안 전문가들의 의견에 따르면, IoT 기기의 취약성, 보안이 취약한 오픈소스의 사용, 보안 기초 부족 등의 이유로 보안 사고가 증가하고 있다. 본 논문에서는 웹 서버로 들어오는 공격을 웹 서버 로그 차원에서 실시간으로 탐지하여 개인적, 사회적 피해를 최소화하는 것을 목표로 하였다. 이를 위해 리눅스 환경에서 아파치 웹 서버 접근 로그를 실시간으로 분석하여 DDoS, SQL Injection, RFI, Webshell 업로드 공격을 탐지하고, 이를 관리자에게 통지해주는 GUI 기반 로그 탐지/뷰어를 개발하였다. 이는 위의 공격들을 매우 높은 확률로 탐지하며, 빠르게 들어오는 로그의 누락 또한 최소화하여 사용자를 웹 서버 공격으로부터 안전하게 지켜준다.
Files in This Item
Go to Link
Appears in
Collections
ICT융합공학부 > IT공학전공 > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher Lee, Jongwoo photo

Lee, Jongwoo
ICT융합공학부 (IT공학전공)
Read more

Altmetrics

Total Views & Downloads

BROWSE