인트라넷에는 공격자로부터 많은 위협요인이 존재한다. 이러한 위협 요인에 대한 보안은 크게 인트라넷 내부와 외부로 나누어 볼 수 있다. 인트라넷의 일부인 웹 페이지를 이용하는 외부적인 사용자는 쿠키의 위험으로부터 노출되어있다. 쿠키 보호는 암호화 기법에 의해 무결성, 비밀성, 사용자 인증에 관한 문제를 해결하고 있다. 쿠키를 암호화하는 키를 서버에서 제공하는 방법을 이용하는 경우 서버의 키가 외부로 유출되었을 경우에는 해당사이트를 이용한 모든 사용자의 쿠키 데이터가 위험하다. 또한 쿠키 무결성 검사를 위해 해싱하는 메시지의 양이 너무 많다. 인트라넷의 다른 ...
인트라넷에는 공격자로부터 많은 위협요인이 존재한다. 이러한 위협 요인에 대한 보안은 크게 인트라넷 내부와 외부로 나누어 볼 수 있다. 인트라넷의 일부인 웹 페이지를 이용하는 외부적인 사용자는 쿠키의 위험으로부터 노출되어있다. 쿠키 보호는 암호화 기법에 의해 무결성, 비밀성, 사용자 인증에 관한 문제를 해결하고 있다. 쿠키를 암호화하는 키를 서버에서 제공하는 방법을 이용하는 경우 서버의 키가 외부로 유출되었을 경우에는 해당사이트를 이용한 모든 사용자의 쿠키 데이터가 위험하다. 또한 쿠키 무결성 검사를 위해 해싱하는 메시지의 양이 너무 많다. 인트라넷의 다른 보안취약점은 내부정보의 외부로의 유출이다. 보통 인트라넷은 방화벽을 이용해서 취약점을 보완한다. 그러나 내부적으로 사용되는 내부문서의 URL이 내부의 일반 사용자에게 노출되거나 네트워크를 통한 전송에 암호화를 제공하지 못함으로 인해 내부의 사용자가 권한 이외의 정보를 얻어낼 수 있는 취약점이 존재한다. 이 논문에서는 쿠키보호를 위해 쿠키 보호키 관리 시스템을 두고 사용자별로 다른 쿠키 보호키를 유지한다. 등록된 쿠키 보호키를 이용해 암호화 기법을 적용하여 쿠키의 무결성, 비밀성, 상요자 인증을 제공한다. 또한 웹 서버에 의한 사용자 노출 문제를 감소시키기 위해 사용자 ID를 은닉하여 유지하는 시스템을 설계하고 구현했다. 그리고 내부적으로 일어날 수 있는 내부문서 노출 문제를 최소화하기 위해 사용자에게 내부문서의 위치를 은닉하는 기법을 사용한다. 사용자 인증서를 URL에 첨가시켜 사용자를 인증하고 비밀키를 이용하여 네트워크 전송 간에 안전함을 해결한다. 이 시스템은 기업의 인트라넷에 적용함으로써 공격자에게 쉽게 정보 노출이 발생하는 취약한 쿠키의 안전함을 제공하고 내부사용자에 대한 내부문서 유출문제를 최소화할 수 있을 것이다.
인트라넷에는 공격자로부터 많은 위협요인이 존재한다. 이러한 위협 요인에 대한 보안은 크게 인트라넷 내부와 외부로 나누어 볼 수 있다. 인트라넷의 일부인 웹 페이지를 이용하는 외부적인 사용자는 쿠키의 위험으로부터 노출되어있다. 쿠키 보호는 암호화 기법에 의해 무결성, 비밀성, 사용자 인증에 관한 문제를 해결하고 있다. 쿠키를 암호화하는 키를 서버에서 제공하는 방법을 이용하는 경우 서버의 키가 외부로 유출되었을 경우에는 해당사이트를 이용한 모든 사용자의 쿠키 데이터가 위험하다. 또한 쿠키 무결성 검사를 위해 해싱하는 메시지의 양이 너무 많다. 인트라넷의 다른 보안취약점은 내부정보의 외부로의 유출이다. 보통 인트라넷은 방화벽을 이용해서 취약점을 보완한다. 그러나 내부적으로 사용되는 내부문서의 URL이 내부의 일반 사용자에게 노출되거나 네트워크를 통한 전송에 암호화를 제공하지 못함으로 인해 내부의 사용자가 권한 이외의 정보를 얻어낼 수 있는 취약점이 존재한다. 이 논문에서는 쿠키보호를 위해 쿠키 보호키 관리 시스템을 두고 사용자별로 다른 쿠키 보호키를 유지한다. 등록된 쿠키 보호키를 이용해 암호화 기법을 적용하여 쿠키의 무결성, 비밀성, 상요자 인증을 제공한다. 또한 웹 서버에 의한 사용자 노출 문제를 감소시키기 위해 사용자 ID를 은닉하여 유지하는 시스템을 설계하고 구현했다. 그리고 내부적으로 일어날 수 있는 내부문서 노출 문제를 최소화하기 위해 사용자에게 내부문서의 위치를 은닉하는 기법을 사용한다. 사용자 인증서를 URL에 첨가시켜 사용자를 인증하고 비밀키를 이용하여 네트워크 전송 간에 안전함을 해결한다. 이 시스템은 기업의 인트라넷에 적용함으로써 공격자에게 쉽게 정보 노출이 발생하는 취약한 쿠키의 안전함을 제공하고 내부사용자에 대한 내부문서 유출문제를 최소화할 수 있을 것이다.
There are various threat cause from attackers on intranet. Security against this threat cause is classified into the inside and the outside of intranet. An external user using web pages, a part of intranet, is exposed to the danger of cookie. Cookie protection solve problems on integrity, confidenti...
There are various threat cause from attackers on intranet. Security against this threat cause is classified into the inside and the outside of intranet. An external user using web pages, a part of intranet, is exposed to the danger of cookie. Cookie protection solve problems on integrity, confidentiality, and user authentication by using cryptography techniques. When the key encrypting cookie is provided by a server, if a server key is open to outside, the cookie data of all the users using the web site are dangerous. And, the quantity of message for hashing to investigate cookie integrity is too much. Another security hole on intranet is the outflow of inside information. Intranet usually complements security holes using a firewall. However, an internal user can obtain the information beyond his privilege by exposing the URL of an internal document to internally ordinary users or not providing encryption over transmission through network. In this thesis, we propose cookie protection-key management system for cookie protection and maintain separate cookie protection-key of each user. We provide integrity, confidentiality, and user authentication of cookie by using registered cookie protection-key and applying encryption techniques. In addition to it, we design and implement the system hiding user's ID to reduce a problem of user exposure by a web server. And, we use the technique for hiding the URL of an internal document to a user to minimize the problem of its exposure. We ensure a safe transmission by attaching a user certificate to URL, authenticating a user and using secret key. When this system is applied to the intranet of an enterprise, it will be able to provide a security to cookie and minimize the problem of internal document exposure by an internal user.
There are various threat cause from attackers on intranet. Security against this threat cause is classified into the inside and the outside of intranet. An external user using web pages, a part of intranet, is exposed to the danger of cookie. Cookie protection solve problems on integrity, confidentiality, and user authentication by using cryptography techniques. When the key encrypting cookie is provided by a server, if a server key is open to outside, the cookie data of all the users using the web site are dangerous. And, the quantity of message for hashing to investigate cookie integrity is too much. Another security hole on intranet is the outflow of inside information. Intranet usually complements security holes using a firewall. However, an internal user can obtain the information beyond his privilege by exposing the URL of an internal document to internally ordinary users or not providing encryption over transmission through network. In this thesis, we propose cookie protection-key management system for cookie protection and maintain separate cookie protection-key of each user. We provide integrity, confidentiality, and user authentication of cookie by using registered cookie protection-key and applying encryption techniques. In addition to it, we design and implement the system hiding user's ID to reduce a problem of user exposure by a web server. And, we use the technique for hiding the URL of an internal document to a user to minimize the problem of its exposure. We ensure a safe transmission by attaching a user certificate to URL, authenticating a user and using secret key. When this system is applied to the intranet of an enterprise, it will be able to provide a security to cookie and minimize the problem of internal document exposure by an internal user.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.