Earticle

현재 위치 Home

Cross-Site Scripting(XSS) 프로세스 진단을 기반으로 한웹 해킹 대응절차 모델 연구
A Study of Web Hacking Response Procedures Model based on Diagnosis Studies for Cross-Site Scripting (XSS)Process

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제13권 제6호 (2013.12)바로가기
  • 페이지
    pp.83-89
  • 저자
    노시춘
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A209022

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
When applying web hacking techniques and methods it needs to configure the integrated step-by-step and runan information security. Web hackings rely upon only one way to respond to any security holes that can cause alot. In this study the diagnostic process of cross-site scripting attacks and web hacking response procedures aredesigned. Response system is a framework for configuring and running a step-by-step information security. Stepresponse model of the structure of the system design phase, measures, operational step, the steps in the methodused. It is designed to secure efficiency of design phase of the system development life cycle, and combines theway in secure coding. In the use user's step, the security implementation tasks to organize the details. Themethodology to be applied to the practice field if necessary, a comprehensive approach in the field can be used as amodel methodology.
한국어
웹 해킹 대책을 적용할 경우 어느 한가지 기술이나 방법보다 통합된 대책을 구성하고 정보보안을 단계적으로 실행하는 방법이 필요하다. 웹 해킹 대응을 어느 한가지 방법에만 의존 시 많은 보안 공백을 발생 시킬 수 있다. 본 연구에서는 Cross-site scripting 공격 프로세스를 진단하여 웹 해킹 대응절차를 설계한다. 대응체계는 프레임워크를 구성하고정보보안을 단계적으로 실행하는 방법이다. 단계적 대응모델은 대책의 구조를 시스템 설계단계, 운용단계, 사용단계로구성하는 방법이다. 시스템 설계단계는 방법은 개발 라이프 사이클에 기초하여 시큐어코딩 설계로 보안 효율성을 높인다. 사용단계에서는 사용자의 보안 이행사항을 체계화한다. 본 방법론을 실무현장에 적용할 경우 현장에서 필요한 종합적인 접근방법론 모델로 활용할 수 있다.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 시스템 환경 진단
  2.1 웹 시스템 아키텍처
  2.2 HTTP 동작과정
  2.3 Script Code 동작과정
 3. XSS 프로세스 진단
  3.1 웹 프로그램 코드 특징
  3.2 XSS 공격 프로세스
  3.3 웹 시스템의 XSS에 대한 취약 요인
 4. 웹 해킹 대응절차 체계
  4.1 대응절차의 프레임워크
  4.2 시스템 구조설계 단계의 보안
  4.3 소프트웨어 아키텍처 설계 보안
  4.4 시스템 운영과정의 보안
  4.5 사용자 보안
 5. 결론
 참고문헌

키워드

Web Hacking Response Procedures Diagnosis Studies Cross-Site Scripting Process

저자

  • 노시춘 [ SiChoon Noh | 남서울대학교 컴퓨터학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제13권 제6호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.