earticle

영어

Recently, various types of work such as work from home and remote work have been introduced and operated through the provision of numerous services in the information age. Existing information networks were accessed through user authorization centered on internal boundaries, but currently, access from the outside is possible anywhere as long as networking services are available regardless of physical location. Due to the expansion of the security area, it is exposed to external threats, and multilateral security research is being conducted for this purpose. However, as Distributed Denial of Service (DDoS) and payload injection attacks become more intelligent, corresponding security technologies are required. Therefore, we propose an Abnormal Packet Filtering Mechanism (APFM) that analyzes packets for various purposes accessed from the outside to determine and exclude abnormal behavior. APFM analyzed packets centered on user patterns, system patterns, and time series to determine abnormal behaviors, and the accuracy of detecting abnormal behaviors was over 93%.

한국어

최근, 정보화 시대의 수많은 서비스 제공을 통해 재택근무, 원격근무 등의 다양한 업무 형태가 도입되어 운영되고 있다. 기존의 정보망은 내부 경계 중심의 사용자 인가를 통해 접근한 반면, 현재는 물리적 위치에 관계 없이 네트워킹 서비스가 가능하다면 어느 곳이든 외부로부터 접근이 가능하다. 보안 영역의 확장으로 인해 외부 위협요소에 노출되고 이를 위한 다각적 보안 연구가 진행되고 있다. 그러나 분산 서비스 공격(Distributed Denial of Service, DDoS), 페이로드 삽입 공격이 지능화되면서 이에 상응하는 보안 기술이 요구된다. 따라서 외부로부터 접근되는 다양한 용도의 패킷을 분석하여 비정상행위 여부를 판단하고 배제하는 Abnormal Packet Filtering Mechanism (APFM)을 제안한다. APFM은 사용자 패턴 중심, 시스템 패턴 중심, 시계열 중심 등의 패킷을 분석 하여 비정상행위를 판단하였으며, 93%이상의 비정상행위 탐지의 정확도가 측정되었다.