252 0

HTTP 요청 패킷 분석 기반의 클라우드 웹 서비스 사용자에 대한 지속적인 인증 방법

Title
HTTP 요청 패킷 분석 기반의 클라우드 웹 서비스 사용자에 대한 지속적인 인증 방법
Other Titles
Continuous Authentication Method for Cloud Web Service Users Based on HTTP Request Packet Analysis
Author
최두섭
Alternative Author(s)
Choi, Doo Seop
Advisor(s)
임을규
Issue Date
2017-08
Publisher
한양대학교
Degree
Master
Abstract
최근 무선 인터넷 환경의 확대와 스마트 기기의 대중화로 시간과 공간의 제약 없이 데이터에 접근할 수 있는 웹 기반 클라우드 서비스의 이용률이 크게 증가하고 있다. 이와 함께 클라우드 서비스 사용자의 계정 탈취와 클라우드 서비스를 통한 악성코드 유포와 같은 보안 위협도 꾸준히 증가하고 있다. 본 논문에서는 이러한 보안 위협으로부터 웹 기반 클라우드 서비스 사용자를 보호하기 위한 방법으로 HTTP 요청 패킷을 분석하여 지속적으로 사용자를 인증하는 인증 시스템 프레임워크를 제안하였다. 해당 인증 시스템은 사용자 기기에 별도의 소프트웨어를 설치하지 않고도 지속적인 인증이 가능하다는 특징이 있다. 사용자 인증은 수집된 HTTP 요청 패킷으로부터 특징 정보를 추출하여 모델링과 테스팅을 수행함으로써 이루어진다. 특징 정보는 네트워크 환경 정보와 사용자 행위 특징 정보로 분류된다. 네트워크 환경 정보에는 출발지 IP주소, AS번호, User-Agent 정보 등이 포함되며 사용자 행위 특징 정보에는 Web API 호출 빈도수, 세션 유지 시간, 세션 유지 시간 동안 발생된 패킷의 수 등이 포함된다. 추출된 특징 정보는 세션을 기준으로 가공하는 과정을 거쳐 최종 실험 데이터로 생성된다. 인증 시스템의 성능은 기계학습 알고리즘을 제공하는 Weka를 이용하여 사용자 분류 정확도를 측정함으로써 평가하였다. 분류 정확도 측정 실험은 사용된 특징 정보에 따라 4가지 방식으로 진행하였다. 네트워크 환경 정보를 이용한 분류 실험에서는 평균 93.76%의 분류 정확도를 보였고, SMO 알고리즘에서 가장 높은 분류 정확도를 보였다. 사용자 행위 특징 정보를 이용한 분류 실험에서는 평균 68.28%의 분류 정확도를 보였고, Random Forest 알고리즘에서 가장 높은 분류 정확도 결과를 보였다. 두 가지 특징 정보를 모두 이용한 분류 실험에서는 평균 78.02%의 분류 정확도를 보였고, SMO 알고리즘에서 가장 높은 분류 정확도 결과를 보였다. 매크로를 활용한 정상 사용자와 공격자의 분류 실험에서는 평균 98.95%의 분류 정확도를 보였고, Simple Logistic 알고리즘에서 가장 높은 분류 정확도를 보였다. 실험 결과를 종합하면 네트워크 환경 정보의 위변조 문제점을 해결하고, 사용자 행위 특징 정보의 낮은 분류 정확도 문제를 해결하기 위해서는 인증 과정에서 두 가지 특징 정보를 함께 사용하는 것이 가장 적합하다는 사실을 확인할 수 있었다. 본 논문에서 제안한 지속적인 사용자 인증 시스템은 향후 다양한 웹 기반 서비스 환경에서 다른 인증 방식과 함께 사용될 경우 보안을 더욱 강화시킬 수 있을 것으로 기대된다.
URI
http://hdl.handle.net/20.500.11754/33672http://hanyang.dcollection.net/common/orgView/200000430975
Appears in Collections:
GRADUATE SCHOOL[S](대학원) > COMPUTER SCIENCE(컴퓨터·소프트웨어학과) > Theses (Ph.D.)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE