earticle

논문검색

Injection Flaws를 중심으로 한 웹 애플리케이션 취약점 진단시스템 개발

원문정보

A Study of Development of Diagnostic System for Web Application Vulne rabilities focused on Injection Flaws

김점구, 노시춘, 이도현

한국융합보안학회 융합보안논문지 제12권 제3호 2012.06 pp.99-106
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Today, the typical web hacking attacks are cross-site scripting(XSS) attacks, injection vulnerabilities, malicious fil e execution and insecure direct object reference included. Web hacking security systems, access control solutions, a ccess only to the web service and flow inside but do not control the packet. So you have been illegally modified to pass the packet even if the packet is considered as a unnormal packet. The defense system is to fail to appropriate controls. Therefore, in order to ensure a successful web services diagnostic system development is necessary. Web a pplication diagnostic system is real and urgent need and alternative. The diagnostic system development process mu st be carried out step of established diagnostic systems, diagnostic scoping web system vulnerabilities, web applicati on, analysis, security vulnerability assessment and selecting items. And diagnostic system as required by the web sy stem environment using tools, programming languages , interfaces, parameters must be set.

한국어

오늘날 대표적 웹 해킹 공격기법은 크로스사이트스크립팅(XSS)과 인젝션 취약점 공격, 악성 파일 실행, 불안전한 직접 객체 참조 등 이다. 웹해킹 보안시스템인 접근통제 솔루션은 웹 서비스로 접근하는 패킷을 통제하지 않고 내부로 유입 시킨다. 때문에 만약 통과하는 패킷이 악의적으로 조작 되었을 경우에도 이 패킷이 정상 패킷으로 간주된다. 이때 방어 시스템은 적절한 통제를 하지 못하게 된다. 따라서 성공적인 웹 서비스를 보증하기 위하여 웹 애플리케이션 취약점 진 단시스템 개발이 실질적이며 절실히 요구되는 대안이다. 웹 애플리케이션 취약점 진단시스템 개발은 개발절차 정립, 웹 시스템 취약점 진단범위 설정, 웹 어플리케이션 분석, 보안 취약점 점검항목 선정의 단계가 진행 되어야 한다. 그리고 진단시스템에서 필요한 환경으로서 웹 시스템 사용도구, 프로그램언어, 인터페이스, 변수가 설정되어야 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 웹 해킹 공격 메커니즘
  2.1 웹 어플리케이션 아키텍쳐
  2.2 웹 해킹 메커니즘
 3. 웹 취약점 진단시스템 개발절차
  3.1 개발 프러시듀어(procedure)
  3.2 대상 시스템 분석
  3.3 웹 어플리케이션 분석
  3.4 보안 취약점 점검 항목 선정
  3.5. 진단용 시스템 개발
 4. 결론
 참고문헌

키워드

저자정보

  • 김점구 Jeom Goo Kim. 남서울대학교 컴퓨터학과
  • 노시춘 Si Choon Noh. 남서울대학교 컴퓨터학과
  • 이도현 Do Hyeon Lee. 남서울대학교 IT 융합기술사업단

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.