$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"
쳇봇 이모티콘
안녕하세요!
ScienceON 챗봇입니다.
궁금한 것은 저에게 물어봐주세요.

논문 상세정보

보안 프로그램의 취약성 및 문제점에 관한 연구

A Study on The Vulnerabilities and Problems of Security Program

초록

최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

Abstract

Recent Security Programs are widely used to improve the security of Client Systems in the Web authentication. Security Program is provide the function of the Keyboard Security and Certificate Management, Vaccines, Firewall. in particular, This Security Program has been used Financial Institutions and Government Agencies, and some private corporate Home Page. and ActiveX is used to install the Security Program. but Security Programs caused by several security vulnerabilities and problems as they appear, are threat to the stability of the Client System. Therefore, This paper will be analyzed through Case Studies and Experiments to the Vulnerabilities and Problems of Security Program and This Is expected to be utilized to further improve the performance of the Security Program and the building of a new Certification Scheme for material in the future.

저자의 다른 논문

참고문헌 (7)

  1. 최용락, 전정훈 외10명 "Cryptography & Network Security 5th", pp283 그린출판사 2011.3 
  2. 한국정보통신기술협회 "HTML5 기반의 ActiveX 대체 기법" 정보통신단체표준 2011.12.22 
  3. 김민재 외 3명, "퍼징 기법을 이용한 인터넷 서비스 용 ActiveX 모듈의 취약점 분석 방법", 한국소프트웨어진흥원학술대회 vol.36, no.2(D). pp46- 49, 2009. 
  4. 국가사이버안전센터 "웹 서비스 이용을 위한 'Acti veX 컨트롤' 설치시 해킹 취약점" NCSC-TR050017 
  5. 김수용, 손기욱 "ActiveX Control 취약점 검사 및 검증 기법연구", 국가보안기술연구소 vol.15, no 6. pp3-12 2005.12 
  6. 방통통신위원회 보도자료 2012.4.2.일자 
  7. 전정훈, "내부 네트워크의 성능저하요인에 관한 연구", 한국통신학회 vol.36, no.1, 2011.1 

이 논문을 인용한 문헌 (1)

  1. Jang, Hee-Seon 2013. "Analysis of Standardization Level for Information Security Technology" 융합보안논문지 = Convergence security journal, 13(4): 53~59 

원문보기

원문 PDF 다운로드

  • ScienceON :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. (원문복사서비스 안내 바로 가기)

상세조회 0건 원문조회 0건

DOI 인용 스타일