웹 서버를 공격하는 웜 바이러스의 자기 유사성

Abstract

최근 인터넷의 폭발적인 확장에 따라서 웹 서버의 절대 개수가 증가하였으며, 웜 바이러스에 의한 웹 서버의 공격도 빈번해졌다. 바이러스의 무제한 자기 증식이라는 특성에 따라 인터넷상의 공격 패킷의 증가로 인하여 네트워크가 마비되고, 특히 IIS가 DoS공격으로 인하여 많은 피해를 입었다. 이에 따라 웜 바이러스의 공격을 방어하기 위한 많은 방법이 제시되었는데, 본 논문에서는 웜 바이러스의 공격 패턴을 분석하여 웜 바이러스의 공격 패턴의 특성이 어떠한지를 연구하였다. 대부분의 웜 바이러스 공격이 IIS에는 유효하지만 유닉스 시스템에서는 무력한 점을 이용하여, UNIX 시스템에서 구동되는 Apache 웹 서버의 로그 정보를 사용하여 웜 바이러스의 공격 패턴을 분석하였다. 분석 결과 웜 바이러스의 공격 패턴은 Hurst 상수 H에 의한 자기 유사성을 나타내는 것을 알 수 있었다.