earticle

논문검색

통신

CSRF 공격기법에 대한 제로보드상의 취약점 방어

원문정보

Vulnerability Defense of On-Zeroboard using CSRF Attack

김도원, 배수연, 안병구

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제14권 제4호 2014.08 pp.57-61
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Zeroboard is a public bulletin board that can support PHP and MySQL. It has been used by many people because it is easy to use, but there is no more updates after Zeroboard4. So, there is a problem that its administrator will have nothing to do about it if zeroboard has a vulnerability. In this paper, we will discuss about CSRF(Cross Site request Forgery) which is developed and expanded by XSS(Cross Site Scripting). Also, we will find CSRF attacks and suggest an alternative method using VM-ware. The main features and contributions of the proposed method are as follows. First, make an environment construction using VM-ware and other tools. Second, analyze and prepare vulnerabilities using Proxy server. Performance evaluation will be conducted by applying possible countermeasure.

한국어

제로보드는 PHP와 MySQL이 지원되는 공개용 게시판이다. 초보자들도 쉽게 사용할 수 있기 때문에 많이 사용되고 있으나 제로보드4를 마지막으로 더 이상의 업데이트는 없다고 알려져 있다. 때문에 취약점이 발생한다면 이를 사용하는 게시판 관리자들은 속수무책으로 당할 수밖에 없는 문제점이 존재한다. 본 논문에서는 XSS에서 확장하고 발전된 CSRF 공격에 대하여 알아보고, VM 웨어를 이용한 환경구축을 통해 대표적으로 게시판에서 이루어지는 CSRF의 공격방법과 그에 대한 대안방법을 제시한다. 제안된 방법(공격방법, 대안방법)의 주요한 특징 및 기여도는 다음과 같다. 첫째, VM 웨어를 비롯한 여러 tool들을 이용해 환경구축을 한다. 둘째, 프록시 서버를 사용해 취약점을 분석해 이에 대비한다. 성능평가는 고안한 대응방안을 적용시켜 그 성능을 평가한다.

목차

요약
 Abstract
 Ⅰ. 서론
 II. 관련연구
  1. VM-ware
  2. CSRF
  3. 제로보드(Zero Board)
 Ⅲ. CSRF를 이용한 공격
  1. 환경 구축
  2. 공격 방법
 IV. 공격 대응방안
 V. 결론
 References

키워드

저자정보

  • 김도원 Do-Won Kim. 준회원, 홍익대학교 컴퓨터정보통신공학과
  • 배수연 Su-Yeon Bae. 준회원, 홍익대학교 컴퓨터정보통신공학과
  • 안병구 Beongku An. 종신회원, 홍익대학교 컴퓨터정보통신공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.
      ※ 학술발표대회집, 워크숍 자료집 중 4페이지 이내 논문은 '요약'만 제공되는 경우가 있으니, 구매 전에 간행물명, 페이지 수 확인 부탁 드립니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.