Publications
Detailed Information
딥러닝을 활용한 금융권 웹 패킷 이상탐지 기법 : A Financial Web Packet Anomaly Detection Scheme Using Deep Learning
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 권태경 | - |
| dc.contributor.author | 정재식 | - |
| dc.date.accessioned | 2023-06-29T02:04:45Z | - |
| dc.date.available | 2023-06-29T02:04:45Z | - |
| dc.date.issued | 2023 | - |
| dc.identifier.other | 000000174022 | - |
| dc.identifier.uri | https://hdl.handle.net/10371/193484 | - |
| dc.identifier.uri | https://dcollection.snu.ac.kr/common/orgView/000000174022 | ko_KR |
| dc.description | 학위논문(석사) -- 서울대학교대학원 : 공학전문대학원 응용공학과, 2023. 2. 권태경. | - |
| dc.description.abstract | 다른 산업에 비해 금융 산업의 정보 보안은 금융 소비자의 자산과 직결되어 있어 매우 중요하다. 금융권에 대한 공격은 패킷 기반의 공격이 흐름 기반의 공격에 비해 압도적으로 큰 빈도를 차지하고 있다. 이러한 패킷 기반의 공격에 대응하기 위해 일반적으로 패턴 탐지를 위한 룰 세트를 탑재한 침입탐지장비를 활용하여 공격 패킷을 효과적으로 탐지 및 대응하고 있다. 그러나 핀테크 산업의 발전과 다양한 금융서비스가 개발됨에 따라 트래픽의 양은 절대적으로 증가하고 있다. 또한 지금도 지속적으로 새로운 양상의 공격 방법이 출현하고 있다. 이에 대응하기 위해 본 연구보고서에서는 다양한 형태의 아스키 코드 기반의 입력 데이터를 통해 구성한 딥러닝 모델 4가지를 제안한다. 제안한 모델을 활용하여 기존의 침입탐지 체계를 보완하여 패턴탐지 기반의 탐지 방법으로 발견하지 못하던 공격을 찾아내고, 탐지 절차를 효율적으로 개선할 수 있는 방법을 제안하고자 한다. | - |
| dc.description.abstract | Compared to other industries, information security in the financial industry is very important considering its business characteristics. In attacks on the financial sector, packet-based attacks have overwhelmingly higher frequency than flow-based attacks, and in order to respond to these packet-based attacks, Intrusion Detection System equipped with a rule set for pattern detection is used to effectively detect and respond to anomal packets. However, due to the development of the fintech industry and the development of various financial services, absolutely increasing traffic and zero-day attacks are continuously appearing. To respond to this, in this paper, I proposed four deep learning models using various ASCII code-based input data. By utilizing the proposed models, it is expected that the level of security control in the financial sector will be further improved by supplementing the deficiencies of the existing intrusion detection system. | - |
| dc.description.tableofcontents | 제 1 장 서 론 1
제 1 절 연구 배경 및 목적 1 제 2 절 연구 범위 및 연구 보고서 구성 4 제 2 장 배경 지식 및 관련 연구 6 제 1 절 금융권 네트워크 보안관제 6 1. 침입 탐지 시스템 6 2. 금융 부문 통합보안관제 7 3. 스노트 룰 8 제 2 절 웹 패킷 공격 탐지 관련 연구 9 제 3 장 데이터 수집 및 전처리 14 제 1 절 데이터 수집 14 제 2 절 HTTP 패킷 추출 16 제 3 절 아스키 코드 빈도 입력 데이터 18 제 4 절 아스키 코드 인코딩 입력 데이터 21 제 4 장 딥러닝 모델 구성 23 제 1 절 아스키 코드 빈도 모델 23 제 2 절 아스키 코드 가중치 빈도 모델 24 제 3 절 아스키 코드 인코딩 모델 25 제 4 절 아스키 코드 인코딩 합성곱 신경망 모델 27 제 5 장 실험 및 결과 29 제 1 절 실험 개요 및 환경 29 1. 실험 개요 29 2. 실험 환경 30 제 2 절 모델별 실험 결과 30 1. 아스키 코드 빈도 모델 결과 31 2. 아스키 코드 가중치 빈도 모델 결과 31 3. 아스키 코드 인코딩 모델 결과 32 4. 아스키 코드 인코딩 합성곱 신경망 모델 결과 33 5. 결과 비교 분석 34 제 3 절 앙상블 모델 적용 35 1. soft voting 앙상블 모델 36 2. weighted soft voting 앙상블 모델 37 제 6 장 결 론 39 제 1 절 연구 성과 및 활용 방안 39 1. 의심 패킷 분석 절차 개선 39 2. 딥러닝에 의한 자동 공격 분석 40 3. IDS 미탐지 패킷 탐지 41 제 2 절 연구의 한계와 후속 연구 방안 44 1. 연구의 한계 44 2. 후속 연구 방안 45 참고문헌 48 Abstract 50 | - |
| dc.format.extent | v, 50 | - |
| dc.language.iso | kor | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject | 딥러닝 | - |
| dc.subject | 아스키 코드 | - |
| dc.subject | HTTP | - |
| dc.subject | 금융권 | - |
| dc.subject | 패킷 탐지 | - |
| dc.subject.ddc | 620.004 | - |
| dc.title | 딥러닝을 활용한 금융권 웹 패킷 이상탐지 기법 | - |
| dc.title.alternative | A Financial Web Packet Anomaly Detection Scheme Using Deep Learning | - |
| dc.type | Thesis | - |
| dc.type | Dissertation | - |
| dc.contributor.AlternativeAuthor | Jeong Jaesik | - |
| dc.contributor.department | 공학전문대학원 응용공학과 | - |
| dc.description.degree | 석사 | - |
| dc.date.awarded | 2023-02 | - |
| dc.identifier.uci | I804:11032-000000174022 | - |
| dc.identifier.holdings | 000000000049▲000000000056▲000000174022▲ | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.