제주대학교 Repository

망 분리 환경에서 웹 스크래핑을 이용한 웹브라우징기법

Metadata Downloads
Alternative Title
A Web-browsing Technique using Web Scraping in Network Separation Environments
Abstract
해킹의 위협이 증가할수록 강력한 대응책이 필요하다. 우리나라는 정부 공공기 관을 상대로 일어난 일련의 정보보안 사고로 인하여, 망 분리라는 강력한 대응책 이 정책적으로 국가 공공기관과 금융권에 우선 적용되었다. 망 분리는 업무를 수행하는 내부망과 인터넷을 통해 정보를 탐색하는 외부망 으로 나누어 외부의 공격자로부터 침입을 원천차단하는 강력한 방식이고, 정보보 안 방어전략 측면에서 큰 효과를 발휘하고 있다. 하지만 4차 산업혁명 시대의 고도화 된 기술은 대량의 데이터 공유와 초연결 기술에 집중되어 있고, 코로나 19로 인하여 많은 기관은 방역수칙에 따라 재택근 무를 수행하고 있다. 이런 환경적 시대적 변화에 맞는 망 분리 정책이 필요하다 는 문제 인식을 가지고, 어떻게 하면 망 분리 환경의 보안 수준을 유지하면서 효 율성을 높이는 방안을 찾는 것을 목적으로 한다. 우선 망 분리의 현행 제도와 망 분리의 방식을 파악하여 망 분리 다양한 형태 의 장·단점을 파악하여, 망 분리의 목적을 파악한다. 망 분리 구축이후에도 발생 할 수 있는 다양한 위협요소와 이를 보완하기 위한 추가 보안 장비들과 특성을 파악하고, 최신 IT와 보안 트랜드를 분석하여 제안하는 모델을 설정한다. 본 논문은 망 분리가 적용 된 환경에서, 내부망 PC를 사용하는 사용자가 인터 넷 정보에 접근하는 방법을 제안하고 있다. 내부망에서 접근하기 원하는 인터넷 정보를 외부망으로 전달하고, 웹 스크래핑 기술을 이용하여, 브라우징 된 웹 콘 텐츠를 정적인 형태로 고정하여 내부망 PC에 다시 브라우징 하는 메커니즘이다. 차단이 목적인 망 분리 환경에서 내부망과 외부망의 연결을 위한 네트워크 구 성 모델을 설계하고 이를 실제 구현하여 실험을 통해 결과를 확인한다. 내부망과 외부망에 데이터를 전달 하는 것에 대한 안전성 확인을 위해 MITRE와 OWASP 에서 정의한 일반적인 웹에서 발생 가능한 취약점을 분석하고, 실험 가능한 악성 유형을 추출하여, 실제 구현 될 모델의 비 악성화의 실험 타겟을 설정하였다. 안하는 메커니즘이 설정된 악성코드를 비 악성화 처리 됨을 상세 분석을 통 해 증명하였으며, 현행 망 분리 구조의 제도 내에서 내부망과 외부망의 데이터 연동이 가능하다는 것을 확인하였다. 망 분리 정책을 안정적으로 관리하기 위해서는 강력한 네트워크 정책이나, 보 안장비도 중요하지만, 그에 못지않게 그 환경에서 업무를 수행하는 사용자의 보 안 의식도 중요하다. 사용자에게 불편함을 강제하는 제도는 예외 사항이나 편법 을 만들게 될 것이다. 이를 보완하기 위해 망 분리의 효율성을 높이는 노력도 필 요하다. 내부망에서 인터넷의 정보를 활용할 수 있는 방안을 통해 망 분리의 도 입이나 제도를 정착하기 위한 도움이 될 것이다.
As the threat of hacking increases, strong methods are needed. In Korea, due to a series of information security incidents involving government public institutions. Network separation is a powerful method of separating the internal network from the external network and fundamentally blocking intrusion from external attackers, This method(network separation) had a great effect as a defense security strategy. However, the type of work has changed due to COVID-19, and the collection and sharing of information has become more important through the development of IT technology..In terms of information security, network separation is one of the ways to ensure security. On the other hand, it is a factor that lowers work efficiency. Although a technology for detecting attacks by analyzing request data has been studied, it is difficult to detect and defend all intrusion. so it is difficult to use it as a security function. Therefore, The proposed technique is non-malicious external data connected to the Internet and transmits it to the inside. The technology proposed in this paper utilizes web scraping technology. This technology securely communicates data between the external network and the internal network. This technology will improve the user's work efficiency. It becomes possible to browse the data of the external network from the internal network. This method improves the security and work efficiency of network separation.
Author(s)
정원치
Issued Date
2022
Awarded Date
2022. 2
Type
Dissertation
URI
https://dcoll.jejunu.ac.kr/common/orgView/000000010615
Alternative Author(s)
Jung, Won Chi
Affiliation
제주대학교 대학원
Department
대학원 융합정보보안학협동과정
Advisor
박남제
Table Of Contents
I. 서 론 1
1.1. 연구 배경 1
1.2. 연구의 문제설정과 목적 8
1.3. 연구의 구성 9
1.4. 연구의 범위와 방법 11
II. 이론적 배경 12
2.1. 관련 연구 12
2.2. 망 분리의 정의와 세부 내용 14
2.3. 웹 스크래핑(Web Scraping) 기술 26
2.4. 헤드리스 브라우저(Headless-browser) 29
2.5. 네트워크 세분화 32
2.6. 클라우드 서비스 34
III. 제안하는 프레임워크 35
3.1. 요구사항 분석 35
3.2. 네트워크 차단 환경에서의 보안과 한계점 42
3.3. 네트워크 흐름 설계 45
3.4. 애플리케이션 설계 51
IV. 실험 결과 및 분석 53
4.1. 애플리케이션 구현을 통한 실험 수행 53
4.2. 악성코드 안전성 분석 55
V. 실험 결과 고찰 60
5.1. 실험 결과 고찰 60
5.2. 한계점과 개선사항 62
5.3 클라우드 환경에서 망 분리 63
V. 결론 64
참 고 문 헌 65
ABSTRACT 71
Degree
Doctor
Publisher
제주대학교 융합정보보안협동과정
Appears in Collections:
Interdisciplinary Programs > Convergence Information Security
Authorize & License
  • AuthorizeOpen
Files in This Item:

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.