Earticle

초록

한국어

웹 해킹 대책을 적용할 경우 어느 한가지 기술이나 방법보다 통합된 대책을 구성하고 정보보안을 단계적으로 실행하는 방법이 필요하다. 웹 해킹 대응을 어느 한가지 방법에만 의존 시 많은 보안 공백을 발생 시킬 수 있다. 본 연구에서는 Cross-site scripting 공격 프로세스를 진단하여 웹 해킹 대응절차를 설계한다. 대응체계는 프레임워크를 구성하고정보보안을 단계적으로 실행하는 방법이다. 단계적 대응모델은 대책의 구조를 시스템 설계단계, 운용단계, 사용단계로구성하는 방법이다. 시스템 설계단계는 방법은 개발 라이프 사이클에 기초하여 시큐어코딩 설계로 보안 효율성을 높인다. 사용단계에서는 사용자의 보안 이행사항을 체계화한다. 본 방법론을 실무현장에 적용할 경우 현장에서 필요한 종합적인 접근방법론 모델로 활용할 수 있다.

영어

When applying web hacking techniques and methods it needs to configure the integrated step-by-step and runan information security. Web hackings rely upon only one way to respond to any security holes that can cause alot. In this study the diagnostic process of cross-site scripting attacks and web hacking response procedures aredesigned. Response system is a framework for configuring and running a step-by-step information security. Stepresponse model of the structure of the system design phase, measures, operational step, the steps in the methodused. It is designed to secure efficiency of design phase of the system development life cycle, and combines theway in secure coding. In the use user's step, the security implementation tasks to organize the details. Themethodology to be applied to the practice field if necessary, a comprehensive approach in the field can be used as amodel methodology.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 시스템 환경 진단
  2.1 웹 시스템 아키텍처
  2.2 HTTP 동작과정
  2.3 Script Code 동작과정
 3. XSS 프로세스 진단
  3.1 웹 프로그램 코드 특징
  3.2 XSS 공격 프로세스
  3.3 웹 시스템의 XSS에 대한 취약 요인
 4. 웹 해킹 대응절차 체계
  4.1 대응절차의 프레임워크
  4.2 시스템 구조설계 단계의 보안
  4.3 소프트웨어 아키텍처 설계 보안
  4.4 시스템 운영과정의 보안
  4.5 사용자 보안
 5. 결론
 참고문헌

저자

• 노시춘 [ SiChoon Noh | 남서울대학교 컴퓨터학과 ]

참고문헌