Earticle

Home

Injection Flaws를 중심으로 한 웹 애플리케이션 취약점 진단시스템 개발
A Study of Development of Diagnostic System for Web Application Vulne rabilities focused on Injection Flaws

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Today, the typical web hacking attacks are cross-site scripting(XSS) attacks, injection vulnerabilities, malicious fil e execution and insecure direct object reference included. Web hacking security systems, access control solutions, a ccess only to the web service and flow inside but do not control the packet. So you have been illegally modified to pass the packet even if the packet is considered as a unnormal packet. The defense system is to fail to appropriate controls. Therefore, in order to ensure a successful web services diagnostic system development is necessary. Web a pplication diagnostic system is real and urgent need and alternative. The diagnostic system development process mu st be carried out step of established diagnostic systems, diagnostic scoping web system vulnerabilities, web applicati on, analysis, security vulnerability assessment and selecting items. And diagnostic system as required by the web sy stem environment using tools, programming languages , interfaces, parameters must be set.
한국어
오늘날 대표적 웹 해킹 공격기법은 크로스사이트스크립팅(XSS)과 인젝션 취약점 공격, 악성 파일 실행, 불안전한 직접 객체 참조 등 이다. 웹해킹 보안시스템인 접근통제 솔루션은 웹 서비스로 접근하는 패킷을 통제하지 않고 내부로 유입 시킨다. 때문에 만약 통과하는 패킷이 악의적으로 조작 되었을 경우에도 이 패킷이 정상 패킷으로 간주된다. 이때 방어 시스템은 적절한 통제를 하지 못하게 된다. 따라서 성공적인 웹 서비스를 보증하기 위하여 웹 애플리케이션 취약점 진 단시스템 개발이 실질적이며 절실히 요구되는 대안이다. 웹 애플리케이션 취약점 진단시스템 개발은 개발절차 정립, 웹 시스템 취약점 진단범위 설정, 웹 어플리케이션 분석, 보안 취약점 점검항목 선정의 단계가 진행 되어야 한다. 그리고 진단시스템에서 필요한 환경으로서 웹 시스템 사용도구, 프로그램언어, 인터페이스, 변수가 설정되어야 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 해킹 공격 메커니즘
  2.1 웹 어플리케이션 아키텍쳐
  2.2 웹 해킹 메커니즘
 3. 웹 취약점 진단시스템 개발절차
  3.1 개발 프러시듀어(procedure)
  3.2 대상 시스템 분석
  3.3 웹 어플리케이션 분석
  3.4 보안 취약점 점검 항목 선정
  3.5. 진단용 시스템 개발
 4. 결론
 참고문헌

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
  • 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ] 교신저자
  • 이도현 [ Do Hyeon Lee | 남서울대학교 IT 융합기술사업단 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제12권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장