Earticle

초록

한국어

웹 서비스는 기능의 특성상 다른 서비스와는 달리 외부에 노출되어 있고 다양한 어플리케이션들이 웹 서비스와 연동되어 있어서 많은 보안 취약점들이 존재한다. 특히 새로운 웹 기술들이 개발되면서 전에 없던 새로운 형태의 보안 취약점들이 꾸준히 생겨나고 있다. 본 논문에서는 이러한 취약점들을 바탕으로, 가상화 환경을 이용하여 웹서버와 허니웹을 구축함으로써 어떤 공격에 대해서도 시스템의 하드웨어까지 영향을 미치지 않도록 구성되며 허니웹을 통하여 새로운 공격에 대해서도 정보를 수집할 수 있도록 웹 서버 보안시스템을 설계 및 구현 하였다. 이를 통하여 상호 통신의 웹 환경에서 적절한 보안을 제공 할 수 있다.

영어

Web service has many security weekness because it is exposure to outside and connected with various application. Especially, as new technology developed new type of security weakness has occured consistently. In this paper, we construct webserver and honeyweb by using virtual reality on a basis these weakness. So it cannot be influenced by any attack to the hardware of the system. By using honey web, it disigned and embodied web server secutiry system to collect the data about new attack. Through this, it can provide proper secutiry in a web environment of mutual communication.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹과 웹 서버 보안
  2.1 웹의 발전과 위협
  2.2 웹서버 보안 강화 방안
 3. 웹서버 보안시스템의 설계 및 구현
  3.1 웹서버 보안시스템의 설계
  3.2 가상화 환경의 구성
  3.3 IDS Module 설계
  3.4 웹서버 와 방화벽 Module
  3.5 Honeyweb Module
  3.6 구현환경
 4. 웹서버 보안시스템의 평가
  4.1 Inbound 공격
  4.2 Outbound 공격
 5. 결론
 참고문헌

저자

• 유재형 [ Jae Hyung Yoo | 경기대학교 정보보호학과 ]
• 김도형 [ Do Hyung Kim | 경기대학교 정보보호학과 ]
• 김용호 [ Yong Ho Kim | 경기대학교 정보보호학과 ]
• 김귀남 [ Kuinam J. Kim | 경기대학교 정보보호학과 ]
• 하옥현 [ Ok Hyun Ha | 호남대학교 경찰학과 ]

참고문헌