표제지
요약
목차
1. 서론 9
1.1. 연구배경 10
1.1.1. 개인정보 10
1.1.2. 개인정보 유출 피해 사례 및 악용 12
1.2. 내부자와 외부자 위협통제 13
1.2.1. 내부 위협이란 13
1.2.2. 정보 유출 경로 14
2. 관련 연구 15
2.1. HTTP HEADER를 통한 사용자 행위 분석 15
2.2. 비정상적인 행위 탐지 기반모델 17
2.3. FILTER A MATCHED WEB REQUEST 18
2.4. THE IMPROVED BOYER-MOORE ALGORITHM 21
2.5. DRM 23
2.6. NEWWORK 구간에서 내부정보 유출 방지를 위한 기술 26
3. HTTP GET 취약점 분석을 통한 개인정보 유출 보안에 관한 연구 28
3.1. HTTP 구성 28
3.1.1. HTTP란? 28
3.1.2. HTTP 특징 28
3.1.3. HTTP 통신 연결 및 종료 30
3.1.4. HTTP GET 요청에 따른 구성 33
3.1.5. HTTP GET 요청에 따른 FLOW 34
3.1.6. HTTP 웹 접속 추이(1일) 35
3.1.7. HTTP GET 요청을 통한 내부정보 유출 결과 36
4. 실험결과 38
4.1. 실험 구성 38
4.2. HTTP GET 사용자 행위 분석 41
4.3. GET POST 요청 탐지 및 차단 45
4.4. 비정상적인 접속시도에 따른 차단 46
5. 결론 47
6. 참고문헌 48
7. ABSTRACT 49
표 1. 개인정보의 유형별 분류 11
표 2. 개인정보 피해사례 그림 및 유출에 따른 피해액 12
표 3. HTTP 행위에 따른 정보 16
표 4. FLAG 용도 설명 32
표 5. URL 길이에 따른 정보유출 테스트 44
그림 1. 비정상적인 행위를 추출하기 조건부 다이어그램 17
그림 2. HTTP SAMPLE LOG ENTRY 18
그림 3. HTTP Filter System Architecture 19
그림 4. Boyer-Moore pattern을 이용한 문자열 확인 22
그림 5. DRM 미 운영에 따른 외부 정보 유출 24
그림 6. DRM 운영에 따른 외부 정보 유출 25
그림 7. 내부 정보 탐지 및 차단 27
그림 8. HTTP 연결 30
그림 9. HTTP 통신 종료 31
그림 10. 웹 정상 요청과 비정상 요청에 따른 응답 33
그림 11. HTTP GET 요청 FLOW 34
그림 12. 웹접속 추이(1일) 35
그림 13. Wireshark를 이용하여 사용자가 웹 서버로 정보 유출 확인 36
그림 14. 실험 환경 및 실험 순서도 38
그림 15. Wireshark로 본 웹 요청 URL 39
그림 16. 정상적인 웹 서버 URL 길이 추출 40
그림 17. POST 기반 시스템 45
그림 18. 비정상적인 접속에 따른 차단 46