Earticle

현재 위치 Home

데이터베이스 보안 취약 사이트의 공격 및 대응 방안
An Attack on Web Sites with Database Vulnerability and Its Countermeasure

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재후보 바로가기
  • 통권
    Vol.8 No.2 (2011.04)바로가기
  • 페이지
    pp.203-213
  • 저자
    황성운
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A148150

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
In this paper, we show an attack scenario on Web sites with vulnerable security caused by putting a DB include file in index root and suggest its contermeasure by introducing additional cell-phone authentication channel.
한국어
본 논문에서는 보안이 취약한 가상 사이트 환경을 구축하고 이의 문제점 - DB 접속 정보 파일을 루트 디렉토리에 두는 것 - 을 분석하고 보완할 수 있는 방안을 제시하였다. 이 문제점을 본 논문에서는 휴대폰 인증 채널이라는 부가 채널을 통해 사용자 인증을 제공함으로써 해결하고 있다.

목차

요약
 Abstract
 1. 서론
 2. 실험 과정
 3. 문제점 분석 및 대응 방안 연구
 4. 결론
 참고문헌

키워드

데이터베이스 보안 인증 암호 database security authentication cryptography

저자

  • 황성운 [ Seong Oun Hwang | 홍익대학교 컴퓨터정보통신공학과 교수. ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.8 No.2

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.