HTTP REST API 구조 학습
요약
네트워크 트래픽에서 API 엔드포인트의 구조를 직접 모델링하는 비지도 이상 탐지 방식인 HRAL을 제안합니다. API 문서가 부족한 환경에서도 높은 재현율과 F1-score를 기록하며 기존 기술 대비 강력한 보안 탐지 성능을 입증했습니다.
핵심 포인트
- 비지도 학습 기반의 HTTP REST API Learning(HRAL) 모델 제안
- API 문서가 제한적인 상황에서도 높은 탐지 성능 유지
- 평균 재현율 82.07%, F1-score 87.24% 달성
- 시그니처 기반 규칙과 결합 시 100% 탐지율 가능
응용 프로그래밍 인터페이스 (APIs)는 웹 서비스, 모바일 앱, 마이크로서비스 (microservices)를 가능하게 하며 소프트웨어 개발에서 필수적인 역할을 합니다. 그러나 이러한 광범위한 사용은 상당한 보안 위험을 초래하며, API 보안의 중요성을 부각시킵니다. 본 논문은 사전 정의된 규칙이나 문서에 의존하지 않고 네트워크 트래픽에서 직접 API 엔드포인트 (endpoints)의 구조와 동작을 모델링하는 새로운 비지도 이상 탐지 (unsupervised anomaly detection) 접근 방식인 HTTP REST API Learning (HRAL)을 제시합니다. HRAL은 API가 어떻게 동작하는지 이해하고 편차를 잠재적 위협으로 표시함으로써 악성 활동을 견고하게 탐지할 수 있습니다. 우리는 다양한 수준의 OpenAPI 문서 상세도에 따라 HRAL을 평가하고 기존 기술들과 비교합니다. HRAL은 평균 재현율 (recall) 82.07%와 F1-score 87.24%를 기록하며 강력한 성능을 달성하였으며, 특히 API 문서가 제한적인 상황에서 대안 기술들을 크게 능가했습니다. 또한, 우리의 결과는 전체 API 문서 정의의 효과성에 근접합니다. OWASP ModSecurity CRS와 같은 시그니처 기반 규칙 (signature-based rules)과 결합했을 때, 우리 시스템은 100% 탐지율을 달성합니다. 이러한 결과는 부분적으로만 문서화된 실제 API 환경에서 HRAL의 효과성과 현대적인 API 보안 솔루션을 위한 기초 계층으로서의 잠재력을 강조합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv Codex (cs.SE)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기