시간과 위치 기반 웹 보안 시각화

Abstract

전자상거래, 인터넷 뱅킹, 전자 정부 서비스와 같은 웹 기반의 서비스가 증가할수록, 웹 해킹의 사고는 증가하고 있다. 가트너 그룹의 보고서에 따르면 사이버 공격의 약 75%가 웹 해킹과 관련된 사고이다. 그러나 현재의 방화벽이나 침입 탐지 시스템은 네트워크 레벨에 초점을 맞추었기 때문에 어플리케이션 레이어 상에서 동작하는 웹 기반 서비스들에는 비효율적이다. 정보 시각화는 많은 양의 데이터를 쉽게 이해하는데 효과적이다. 웹 보안의 접근 방식들 중의 하나는 많은 양의 데이터를 분석하는 것이다. 이러한 분석을 가지고 의심스러운 행위를 발견하고 악의적인 공격을 추적할 수 있다. 본 논문에서는 두가지의 웹 보안 시각화 기법을 제안한다. 첫째, 시간기반의 웹 사용양 시각화는 색깔을 이용하여 웹 사용자의 웹 세션양을 표현하는 것이다. 시간기반의 웹 시각화는 짧은 시간에 비정상적으로 많은 웹 세션을 발생하는 자동화된 웹 공격툴을 쉽게 발견하는 장점이 있다. 둘째, 위치 기반의 웹 보안 시각화는 구글 맵 API를 이용하여 전체적인 웹 사용현황과 공격자의 위치를 구글맵에 표시하는 기법이다. 시간 기반 시각화는 웹 보안관리자에게 시간의 흐름에 따라 웹 사용 변화량을 시각적으로 보여주며, 위치 기반 시각화는 악의적이거나 비정상적인 웹 방문자의 국가/지역/ISP/기관등의 위치 정보를 보여주며, 해당 공격자의 웹 요청들을 추적할 수 있다.