기존 방화벽은 네트워크 계층의 보안은 지원하나 더 상위계층인 애플리케이션 계층의 취약한 웹 어플리케이션 보안은 지원하지 못하고 있는 실정이다. 이러한 상황에서 웹 애플리케이션의 취약점을 방어할 수 있는 웹방화벽(Web Application Firewall)은 기업의 중요한 보안문제를 해결하는 해결사로자리 매김하고 있으며, 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 시장을 형성할 것으로 전망된다. 그러나 아직 웹방화벽의 성능을 테스트할 수 있는 표준이 제시되지 않아 웹방화벽 제품들을 신뢰하고 선택하기엔 어려움이 있다. 기업에서는 자체적으로 BMT를 실시하기도 하나 개인은 성능테스트의 비용문제와 기술력에 한계가 있다. 본 연구에서는 국내 웹방화벽 업체가 실질적으로 활용 가능한 BMT 평가 모델을 개발하였다. 제품 평가 기준인 ISO/IEC 9126에 의하여 8가지 제품 특성별로 웹방화벽의 성능과 특성에 맞는 항목을 도출하였다. 이로써 자사에서 평가해야 할 웹방화벽의 성능 테스트에 대한 부담을 해소할 수 있고 국내관련분야의 경쟁력을 강화할 수 있고 제품에 대한 신뢰도를 회복함으로 해외 제품에 대한 의존도를 감소할 수 있다.
기존 방화벽은 네트워크 계층의 보안은 지원하나 더 상위계층인 애플리케이션 계층의 취약한 웹 어플리케이션 보안은 지원하지 못하고 있는 실정이다. 이러한 상황에서 웹 애플리케이션의 취약점을 방어할 수 있는 웹방화벽(Web Application Firewall)은 기업의 중요한 보안문제를 해결하는 해결사로자리 매김하고 있으며, 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 시장을 형성할 것으로 전망된다. 그러나 아직 웹방화벽의 성능을 테스트할 수 있는 표준이 제시되지 않아 웹방화벽 제품들을 신뢰하고 선택하기엔 어려움이 있다. 기업에서는 자체적으로 BMT를 실시하기도 하나 개인은 성능테스트의 비용문제와 기술력에 한계가 있다. 본 연구에서는 국내 웹방화벽 업체가 실질적으로 활용 가능한 BMT 평가 모델을 개발하였다. 제품 평가 기준인 ISO/IEC 9126에 의하여 8가지 제품 특성별로 웹방화벽의 성능과 특성에 맞는 항목을 도출하였다. 이로써 자사에서 평가해야 할 웹방화벽의 성능 테스트에 대한 부담을 해소할 수 있고 국내관련분야의 경쟁력을 강화할 수 있고 제품에 대한 신뢰도를 회복함으로 해외 제품에 대한 의존도를 감소할 수 있다.
Existing network layer firewall security support is one that does not support the higher layer, the application layer of a vulnerable web application security. Under these circumstances, the vulnerability of web applications to be able to defend a Web Application Firewall is positioned as a solver t...
Existing network layer firewall security support is one that does not support the higher layer, the application layer of a vulnerable web application security. Under these circumstances, the vulnerability of web applications to be able to defend a Web Application Firewall is positioned as a solver to solve the important security issues of businesses spotlighted in the next generation of security systems, and a very active market in the market other than domestic is expected to be formed. However, Firewall Web has not yet proposed a standard which can be used to test the performance of the Web Application Firewall Web Application Firewall and select the products of trust hardly Companies in BMT conduct their own individual problems and the cost of performance testing technologies, there is a limit. In this study, practically usable BMT model was developed to evaluate the firewall vendor. Product ratings ISO / IEC 9126, eight product characteristics meet the performance and characteristics of a web application firewall entries are derived. This can relieve the burden on the need to be evaluated in its performance testing of Web firewall, and can enhance the competitiveness of domestic-related sectors, by restoring confidence in the product can reduce the dependence on foreign products.
Existing network layer firewall security support is one that does not support the higher layer, the application layer of a vulnerable web application security. Under these circumstances, the vulnerability of web applications to be able to defend a Web Application Firewall is positioned as a solver to solve the important security issues of businesses spotlighted in the next generation of security systems, and a very active market in the market other than domestic is expected to be formed. However, Firewall Web has not yet proposed a standard which can be used to test the performance of the Web Application Firewall Web Application Firewall and select the products of trust hardly Companies in BMT conduct their own individual problems and the cost of performance testing technologies, there is a limit. In this study, practically usable BMT model was developed to evaluate the firewall vendor. Product ratings ISO / IEC 9126, eight product characteristics meet the performance and characteristics of a web application firewall entries are derived. This can relieve the burden on the need to be evaluated in its performance testing of Web firewall, and can enhance the competitiveness of domestic-related sectors, by restoring confidence in the product can reduce the dependence on foreign products.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구에서는 웹방화벽 BMT 평가 모델을 개발하였다. 이는 개발 업체의 제품 평가 모델 개발에 대한 비용 및 인력 부담을 해소하고 웹방화벽의 신뢰성을 증진시키며 국내외 시장 활성화를 이루는데 기여할 것으로 전망한다.
제안 방법
BMT 평가 항목을 도출하기 위하여 먼저 8가지 구분 항목을 웹 방화멱 관점에 적용하여 각 구분 항목별로 기술하고, 이를 근거로 최종적으로 BMT 모델을 도출한다.
국내외 시스템을 모두 적용하여 가장 주가 되는 기능에서부터 각 회사의 제품들이 부가적으로 제시하는 기능까지 모두 적용하여 항목을 도출하였으며 제품 설명서에 제시한 기능을 참고로 평가항목을 도출하였다.
먼저 Positive Security Model 기반의 필터링 모듈이 HTTP 요청을 검사한다. 이 모듈에서는 등록된 URI에 대한 접근제어 수행, 특정 Method의 수행 여부 제어 등 접근 및 사용이 허가된 목록을 기준으로 필터링을 수행한다. 공격에 대한 대응으로 공격이 탐지된 HTTP 요청은 바로 차단하거나 다른 URI로 보낼 수 있다.
후속연구
소프트웨어가 규정된 조건에서 사용될 때 규정된 성능 수준을 유지하거나 사용자로 하여금 오류를 방지할 수 있도록 하는 소프트웨어 제품의 능력으로 일정 단위 시간 동안 소프트웨어가 고장이나 결함없이 제대로 성능을 발휘하는 능력을 소프트웨어 신뢰성이라 할 수 있으며 웹 방화벽의 신뢰성 평가는 장비의 고장과 함께 공격에 어느 정도 강한지 견고성을 중심으로 평가되어져야 하며 특히 치명적인 오류가 발생했을 경우 어떻게 대처하고 있는지 제시되어져야 할 것이다.
웹 방화벽은 기능적인 측면이 가장 중요하므로 본 연구를 통해서 조사된 웹 방화벽의 기능들에 대한 내용이 모두 기능성 평가 항목에 제시되어 져야 할 것이다.
본 연구에서는 웹방화벽 BMT 평가 모델을 개발하였다. 이는 개발 업체의 제품 평가 모델 개발에 대한 비용 및 인력 부담을 해소하고 웹방화벽의 신뢰성을 증진시키며 국내외 시장 활성화를 이루는데 기여할 것으로 전망한다.
질의응답
핵심어
질문
논문에서 추출한 답변
ISO-9126은 무엇인가?
ISO-9126은 소프트웨어 품질의 특성을 정의하고 품직 평가의 Metrics를 정의한 국제 표준으로 사용자, 개발자 관점에서 본 소프트웨어의 품질 특성에 대해 설명하고 있다.
프락시 방식은 무엇인가?
웹 서버 앞단에 웹 방화벽이 클라이언트의 요청을 받아 필터링 처리 한 후, 다시 웹 서버와 재접속을 맺는 방식(대리접속 방식)으로, 초창기의 소프트 웨어 기반 및 하드웨어 기반 웹 방화벽에서 적용된 방식이다.
호스트 기반 웹 방화벽은 무엇으로 구성되는가?
호스트 기반 웹 방화벽은 각 웹 서버에 설치된 보안 에이전트와 마스터 서버, 그리고 관리자용 콘솔의 3-Tier 환경으로 구성되며, 웹 서버의 에이전트가 해킹 시도 및 이상 징후를 탐지하고 적용된 정책에 따라 차단 및 모니터링을 수행한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.