Two-Stage SQL Injection Detection Method Using Pattern Matching and Machine Learning
연구 내용
패턴 매칭 1단계와 머신러닝 2단계를 결합해 SQL 인젝션을 빠르게 거르고 정밀 탐지하는 연구
웹 애플리케이션 보안에서 SQL 인젝션은 입력 문자열의 조작을 통해 데이터 훼손과 권한 탈취로 이어질 수 있습니다. 본 연구는 1단계에서 패턴 매칭으로 알려진 공격을 신속히 필터링하고, 2단계에서 머신러닝 모델로 잔여 의심 사례를 정밀 분석하는 Two-stage Detection 프레임워크를 구성합니다. 이를 통해 탐지 속도와 탐지 정확도의 상충 문제를 줄이는 구조를 지향합니다. 또한 공개 데이터셋을 활용해 분류 모델 간 성능 경향을 확인하고, 실시간 탐지 적용 가능성을 평가합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 SQL 인젝션 탐지에서 속도와 정확도 간 제약을 정리하고, 패턴 기반 탐지의 한계 지점을 머신러닝 보완 관점에서 정의했습니다. 이후 Two-stage 구조로 입력을 단계적으로 처리하도록 설계하고, 알려진 공격과 알려지지 않은 공격을 분리해 처리하도록 실험 절차를 확립했습니다. 최근에는 Random Forest, Support Vector Machine 등 서로 다른 분류기에 대해 일관된 탐지 개선 여부를 확인하며, 실시간 적용을 고려한 탐지 파이프라인 연구를 수행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Two-Stage SQL Injection Detection Method Using Pattern Matching and Machine Learning