초록 ▼

본 개시서에는 기계 학습 모델에 기반하여 페이로드로부터 SQL 인젝션(SQL injection)을 탐지하는 방법 및 이를 이용한 컴퓨팅 장치, 즉 서버가 개시된다.구체적으로, 본 발명에 따른 방법에 의하면, 로그 및 패킷 중 적어도 하나의 페이로드(payload)가 입력되면, 서버가, 상기 공격 탐지 모듈을 이용하여 상기 페이로드에서 상기 SQL 인젝션이 의심되는지 여부를 판정하고, 상기 SQL 인젝션이 의심되는 것으로 판정되면, 전처리 모듈을 통하여 상기 페이로드로부터 상기 SQL 인젝션에 해당하는 부분인 악성 SQL 페이로드를

본 개시서에는 기계 학습 모델에 기반하여 페이로드로부터 SQL 인젝션(SQL injection)을 탐지하는 방법 및 이를 이용한 컴퓨팅 장치, 즉 서버가 개시된다.구체적으로, 본 발명에 따른 방법에 의하면, 로그 및 패킷 중 적어도 하나의 페이로드(payload)가 입력되면, 서버가, 상기 공격 탐지 모듈을 이용하여 상기 페이로드에서 상기 SQL 인젝션이 의심되는지 여부를 판정하고, 상기 SQL 인젝션이 의심되는 것으로 판정되면, 전처리 모듈을 통하여 상기 페이로드로부터 상기 SQL 인젝션에 해당하는 부분인 악성 SQL 페이로드를 추출하며, 상기 악성 SQL 페이로드를 상기 기계 학습 모듈에 전달함으로써 상기 기계 학습 모듈로 하여금 상기 악성 SQL 페이로드를 이용하여 상기 기계 학습 모델을 훈련하도록 지원한다.

대표청구항 ▼

기계 학습 모델에 기반하여 페이로드로부터 SQL 인젝션(SQL injection)을 탐지하는 방법에 있어서, (a) 로그 및 패킷 중 적어도 하나의 페이로드(payload)가 입력되면, 서버가, 공격 탐지 모듈을 이용하여 상기 페이로드에서 상기 SQL 인젝션이 의심되는지 여부를 판정하거나 상기 서버에 연동되는 타 장치로 하여금 상기 SQL 인젝션이 의심되는지 여부를 판정하도록 지원하는 단계; (b) 상기 SQL 인젝션이 의심되는 것으로 판정되면, 상기 서버가, 전처리 모듈을 통하여 상기 페이로드로부터 상기 SQL 인젝션에 해당하는

기계 학습 모델에 기반하여 페이로드로부터 SQL 인젝션(SQL injection)을 탐지하는 방법에 있어서, (a) 로그 및 패킷 중 적어도 하나의 페이로드(payload)가 입력되면, 서버가, 공격 탐지 모듈을 이용하여 상기 페이로드에서 상기 SQL 인젝션이 의심되는지 여부를 판정하거나 상기 서버에 연동되는 타 장치로 하여금 상기 SQL 인젝션이 의심되는지 여부를 판정하도록 지원하는 단계; (b) 상기 SQL 인젝션이 의심되는 것으로 판정되면, 상기 서버가, 전처리 모듈을 통하여 상기 페이로드로부터 상기 SQL 인젝션에 해당하는 부분인 악성 SQL 페이로드를 추출하거나 상기 타 장치로 하여금 추출하도록 지원하는 단계; 및 (c) 상기 서버가, 상기 악성 SQL 페이로드를 기계 학습 모듈에 전달하거나 상기 타 장치로 하여금 상기 악성 SQL 페이로드를 상기 기계 학습 모듈에 전달하도록 지원함으로써 상기 기계 학습 모듈로 하여금 상기 악성 SQL 페이로드를 이용하여 상기 기계 학습 모델을 훈련하도록 지원하는 단계를 포함하되,상기 (b) 단계는, 상기 페이로드의 토크나이징(tokenizing)에 의하여 얻어진 워드 단위의 형태소를 조합함으로써 SQL 문의 완성이 의심되는지 여부에 따라, 그리고 상기 SQL 문의 완성이 의심되는 경우 상기 완성이 의심되는 형태소별 조합의 시작 워드로부터 끝 워드까지 분리된 SQL 문자열의 특징을 더 반영하여, 상기 악성 SQL 페이로드를 추출하고, 상기 분리된 SQL 문자열의 특징은, 상기 분리된 SQL 문자열의 소정 범위 내에 미리 정해진 특수문자 세트에 속하는 특수문자가 소정 개수 이상 존재하는지 여부, 및상기 분리된 SQL 문자열의 시작 워드와 끝 워드 각각에서 첫 문자를 제외한 나머지 문자들이 대소문자 조합으로 이루어져 있는지 여부 중 적어도 하나를 포함하거나 상기 적어도 하나 및 상기 분리된 SQL 문자열이 사용자에 의하여 정의된 형태소로 되어 있는지 여부를 포함하는 것을 특징으로 하는 기계 학습 모델 기반 SQL 인젝션 탐지 방법.