초록 ▼

3. 연구개발의 내용 및 범위
가. 중요정보 유출 방지를 위한 웹서버 은닉 기술 개발 최근 사회적으로 문제가 되고 있는 웹을 통한 개인정보 유출과 같은
문제에 대응하기 위한 웹 페이지 접근제어 및 정보유출 방지 기술을 개발 한다.
• 인증토큰을 활용한 웹 페이지 접근제어 기술을 개발
• Contents monitoring을 통한 중요정보 유출방지 기술 개발
• 쿠키암호화기술 개발
• 웹서버 및 응용시스템 정보 유출 방지 기술 개발

나. 효율적 공격탐지를 위한 복합적 탐지 모델 개

3. 연구개발의 내용 및 범위
가. 중요정보 유출 방지를 위한 웹서버 은닉 기술 개발 최근 사회적으로 문제가 되고 있는 웹을 통한 개인정보 유출과 같은
문제에 대응하기 위한 웹 페이지 접근제어 및 정보유출 방지 기술을 개발 한다.
• 인증토큰을 활용한 웹 페이지 접근제어 기술을 개발
• Contents monitoring을 통한 중요정보 유출방지 기술 개발
• 쿠키암호화기술 개발
• 웹서버 및 응용시스템 정보 유출 방지 기술 개발

나. 효율적 공격탐지를 위한 복합적 탐지 모델 개발
최근 급속도록 발전하는 공격기술에 대해 단일 대응 모델(Positive model 혹은 Negative model)의 경우 한계성을 노출 하고 있다. 따라서 두 가지 보안 모델이 융합된 기술을 개발함으로서 두 모델의 단점을 상호 보완 할 수 있도록 한다. 또한 zero-day 공격과 같이 전파 속도가 빠른 공격에 적절히 대응하기 위한 보안 관리자의 개입 없이 보안 장치 스스로 대응할 수 있는 Profile 기반의 능동적 공격 대응 기술을 개발한다.
• Signature 기반의 비정상적인 HTTP요청 및 데이터 전송 탐지 기술 개발
• Stream Inspection 기반의 양방향 탐지 기술 및 일반화 (Normalization) 기술 개발
• 자동 Profiling 기술 개발
• Profile 기반의 능동적 공격 대응 기술 개발

다. SecureOS기술을 활용한 자체보호기술 개발 하드웨어 기반의 웹 방화벽 제품과는 달리 호스트기반의 웹 방화벽의 경우 보안관리자 이외의 서버 사용자들의 경우도 비교적 손쉽게 접근할 수 있는 문제점이 있다. 따라서 본 과제에서는 SecureOS 기술을 활용하여 사용자들의 비정상적 행위를 사전에 차단함으로서 비정상적인 행위로 인한 웹서버 및 웹 방화벽의 영향을 최소화하는 자체보호 기술을 개발한다.
• 운영체제 및 웹프로세스에 대한 비정상적 접근 차단 기술
• 파일에 대한 무결성 검증 기술의 개발
• 웹 방화벽 자체 실행파일 및 설정 파일에 대한 접근제어기술 개발

Abstract ▼

3. Contents and Scope
1) Information hiding techniques
To counter with information leak via Web, the research covers the information hiding techniques such as followed:
• Web page access control using authentication token
• Information leak prevention using Contents monitoring
• Cooki

3. Contents and Scope
1) Information hiding techniques
To counter with information leak via Web, the research covers the information hiding techniques such as followed:
• Web page access control using authentication token
• Information leak prevention using Contents monitoring
• Cookie encryption
• Web Server/Application information hiding
2) Hybrid detection model (Positive + Negative security model)
Adopting one single security model - either Positive security model or Negative security model - has some limitations. In this project, by mixing Positive security model and Negative security model, we improves the performance and decreases cost.
And the research covers the auto-profiling mechanism, that generates profiles automatically by using traffic monitoring and HTTP protocol analysis. Automatically generated profiles are used in detecting abnormal HTTP request in Active Defense module.
• Signature-based Detection (detection of abnormal HTTP request/data)
• Stream Inspection / Stream Normalization
• Auto-profiling (Machine learing)
• Active detection/prevention techniques based on Profile

다. Self-protection using SecureOS mechanism
The research includes self-protection techniques using SecureOS mechanism. It prevents unauthorized user from disturbing Web Application Firewall and modifying system resources illegally.
• Access control to Operating System and Web services
• Access control to Web Application Firewall services
• File integrity verification

목차 Contents

• 제출문 ... 1
• 국문요약문 ... 3
• SUMMARY ... 7
• CONTENTS ... 11
• 목차 ... 14
• 제1장 서론 ... 17
• 제1절 기술개발의 필요성 ... 17
• 1. 기술적 측면 ... 17
• 2. 사업적 측면 ... 18
• 3. 기업적 측면 ... 21
• 제2절 국내외 관련기술의 현황 및 전망 ... 22
• 1. 공격 탐지 및 대응 기술 현황 ... 22
• 2. 유해 트래픽 차단 기술 현황 ... 27
• 3. 웹 서비스 보안기술 및 표준화 현황 ... 28
• 4. 보안 운영체제 기반의 플랫폼 보안 기술 현황 ... 32
• 5. 국·내외 웹 방화벽 개발 및 상용화 현황 ... 39
• 제3절 연구개발의 내용 및 범위 ... 42
• 1. 연구 개발 목표 ... 42
• 2. 연구개발 결과물의 활용 범위 ... 45
• 제2장 기술 개발 내용 ... 47
• 제1절 개발 시스템 개요 ... 47
• 제2절 주요 시스템 구성요소의 개발 내용 ... 49
• 1. SecureOS 기반의 안전한 웹 플랫폼 ... 49
• 2. 인증 토큰 기반의 웹 페이지 접근제어 및 웹서버 은닉 모듈 ... 51
• 3. 자동 Profiling을 활용한 복합적 탐지 및 대응 모듈 ... 55
• 제3장 보안운영체제 기술이 적용된 안전한 웹 서비스 플랫폼 ... 60
• 제1절 보안운영체제 기반의 웹서비스 플랫폼 보안 ... 60
• 1. 웹서비스 보안 플랫폼의 구조 ... 60
• 2. 웹 서비스 플랫폼 보안기술 구현 내용 ... 64
• 3. 구현된 보안 웹 플랫폼의 기능 분석 ... 81
• 제4장 인증 토큰 기반의 웹 페이지 접근제어 및 웹서버 은닉 ... 86
• 제1절 인증 토큰 기반의 웹 페이지 접근제어 ... 86
• 1. 인증토큰 기반 웹 페이지 접근제어 시스템의 구조 ... 86
• 2. 웹 페이지 접근제어기술 구현 내용 ... 88
• 3. 구현된 웹페이지 접근제어 설명 및 분석 ... 112
• 제2절 쿠키 암호화 ... 118
• 1. 쿠키암호화 시스템 구조 ... 118
• 2. 쿠키암호화 시스템 구현내용 ... 119
• 3. 구현된 쿠키 암호화기능 설명 및 분석 ... 126
• 제3절 웹서버 은닉 모듈 ... 129
• 1. 웹서버 은닉 시스템의 구조 ... 129
• 2. 웹서버 은닉 시스템 구현 내용 ... 130
• 3. 구현된 웹서버 은닉시스템 보안기능 설명 및 분석 ... 135
• 제5장 자동 Profiling을 활용한 복합적 대응 기술 ... 139
• 제1절 효율적 공격탐지를 위한 HTTP요청 일반화 ... 139
• 1. HTTP요청 일반화 기술 구현 ... 139
• 제2절 능동적 공격탐지를 위한 자동 Profiling ... 145
• 1. 자동 Profiling 엔진의 구조 ... 145
• 2. 자동 Profiling 엔진 구현 내용 ... 147
• 3. 구현된 자동 Profile 엔진 기능 분석 ... 158
• 제3절 복합적 대응 기술 ... 161
• 1. 복합적 대응 시스템의 구조 ... 161
• 2. 복합적 대응 시스템 구현 내용 ... 163
• 3. 구현된 복합적 탐지 모델 기능 분석 ... 177
• 제6장 웹 방화벽 관리 및 모니터링 기능 ... 181
• 제1절 웹서비스 및 시스템 모니터링 ... 181
• 제2절 보안 정책 설정 기능 ... 184
• 1. 웹 방화벽 운용모드 설정 ... 184
• 2. 자체 보호 설정기능 ... 186
• 3. 공격대응 설정 ... 189
• 제3절 로그 감사 기능 ... 194
• 1. 플랫폼 보안 로그 확인 ... 194
• 2. 방화벽 로그 확인 ... 196
• 제7장 결론 ... 198
• 제1절 개발된 주요 기술 ... 198
• 제2절 연구개발 결과물의 활용범위 및 기대효과 ... 201
• 제3절 개발된 제품의 상용화 및 활용계획 ... 202
• 참고문헌 ... 203