웹 서버 보안 개선을 위한 해시 기반 웹 파일 변조 탐지 방안
초록/요약
인터넷의 사용률이 지속적으로 증가하고 웹 서비스가 다양해지고 있지만 웹 서버를 이용한 악성코드 유포도 증가하고 있다. 국내의 많은 웹 서버가 보안 예산이 마련되어 있지 않고 관리가 제대로 이루어지지 않아 악성코드를 유포하는데 악용되고 있어 이를 방지할 필요가 있다. 본 연구에서는 해시와 가상화를 이용하여 웹 파일이 변조되는 것을 탐지하고 방지하는 대응방안을 제안한다. 첫번째 대응방안에서는 해시를 이용한 응답의 위변조를 방지하고 변조된 응답이 전송되지 않도록 한다. 웹 서버가 시작될 때 웹 파일들에 대한 해시 테이블을 생성하여 응답을 하기 전에 웹 파일의 해시와 해시 테이블을 비교하고 변조된 경우, 변조된 응답을 폐기하고 새로운 응답을 전송한다. 두번째 대응방안에서는 여러 개의 가상 웹 서버와 가상 스토리지를 이용해 웹 파일의 변조를 탐지한다. 가상 스토리지는 웹 서비스에 필요한 웹 파일들을 가지고 여러 개로 구성되어 있으며 모두 동일한 해시를 가진다. 웹 서버는 이러한 가상 스토리지 내 웹 파일을 이용해 응답한다. 호스트 서버에서는 주기적으로 가상 스토리지의 해시를 계산하여 웹 파일의 변조유무를 확인하고 변조된 경우, 가상 스토리지를 교체하여 클라이언트가 변조된 응답을 받지 않도록 방지할 수 있다.
more목차
제1장 서론 1
제2장 웹 서버 해킹 2
제1절 사이버 공격 대응 매뉴얼 2
제1항 탈린매뉴얼 2
제2항 국가사이버안전매뉴얼 3
제3항 대응 매뉴얼 분석 5
제2절 웹 서버 해킹 6
제1항 웹 서버 해킹 유형 6
제2항 웹 서버를 이용한 호스트 해킹 7
제3항 호스트 해킹이 사이버 공격에 미치는 영향 10
제3절 웹 서버를 이용한 해킹 사례 11
제1항 개요 11
제2항 인터넷을 통한 개인용 컴퓨터의 악성코드 감염 12
제3항 구버전 브라우저를 사용하는 공공기관 PC의 위험노출 13
제4항 기업 보안 현황과 유출 14
제5항 대응 사례 16
제3장 관련 연구 18
제1절 웹 서버 보안 대책을 위한 보안 운영체제 활용 방안 연구 18
제2절 침해사고 사례 분석을 통한 WEB 서버의 기술적 보안강화 방안에 관한 연구 18
제3절 리눅스 웹 서버 보안 강화를 위한 취약점 분석 스크립트 구현 19
제4절 홈페이지 위변조 공격 탐지 및 모니터링 방안 연구 19
제4장 대응방안 20
제1절 정책적 대응방안 20
제2절 해시를 이용한 응답 위변조 방지 21
제3절 가상화와 해시를 이용한 웹 파일 위변조 방지 26
제5장 실험 및 평가 29
제1절 개요 29
제2절 해시를 이용한 응답 위변조 방지 29
제1항 실험 준비 29
제2항 해시 검증 실험 30
제3항 평가 32
제3절 가상화와 해시를 이용한 웹 파일 위변조 방지 33
제1항 실험 준비 33
제2항 변조 탐지 실험 35
제3항 평가 38
제6장 결론 40
