로그인
내 메일함
웹 크롤러 탐지를 위한 특징 평가
- 전문가 제언
-
○ 인터넷의 내부적인 취약점은 DoS가 상대방에게 정보의 홍수를 발생시켜 운영을 마비하거나 교란 시킨다. 단일 소스가 아닌 수천 내지 수만의 근원지를 가진 DDoS는 대처하기가 용이하지 않다. 최신의 공격은 Application Layer 또는 Layer-7을 통해서 일어나서 공격자가 웹 crawler를 사용하여 교묘한 기법으로 실제 사용자와 같은 웹 사이트 방문 이력을 흉내 내기 때문에 탐지하기 힘들다.
○ 본 논문에서는 한 세션에서 사용자가 보낸 HTTP 요청의 수, HEAD 형태 HTTP 요청의 백분율, 공백 또는 배정되지 않은 조회 필드를 사용자가 세트한 백분율 등의 7개 특징과 새로운 2개의 특징을 제안하여 알고리듬의 정확도와 함께 제안된 특징이 알고리듬의 분류 정확도를 개선하는데 얼마나 효율적인가를 평가한 것에 의의가 있다.
○ ScienceDirect에서 DoS를 검색하면 응용 분야로서는 침입 탐지, 센서 네트워크 그리고 DDoS 등에서 1,967편의 논문이 검색된다. 분야를 DDoS로 국한하면 399편의 논문이 있어서 이 분야는 DoS에서 관심이 있는 분야임을 알 수 있다. 본 논문에서는 한편의 한국인 논문이 인용되었는데 웹 log 분석을 통한 로봇의 탐지로서 본 논문의 주제와 일치하는 것이다.
○ DDoS로 국한하여 나온 399편의 논문 중에는 31편의 한국인 논문이 포함되어 있어서 국내 연구가 활발한 분야이다. 이 중에 20편은 네트워크 또는 인터넷에 대한 침입과 이의 탐지에 관한 일반 사항이다. DoS에 관한 것이 5편 그리고 DDoS가 2편이 검색되어 본 논문과 상당히 밀접한 연구 분야에 대한 논문들이다. 이외에도 worm의 효과, 일반적인 보안 그리고 P2P와 같은 특정 형태의 네트워크에서의 보안 문제 등에 대한 논문이 있었다. 기업 측면에서는 보안을 다루는 국내 기업이 많은데 대표적인 것은 누구나 잘 아는 Ahn Lab이 있다.
- 저자
- Dusan Stevanovic , Aijun An, Natalija Vlajic
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2012
- 권(호)
- 39(10)
- 잡지명
- Expert Systems with Applications
- 과학기술
표준분류 - 정보통신
- 페이지
- 8707~8717
- 분석자
- 김*창
- 분석물
-
이미지변환중입니다.