최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국전자통신학회 논문지 = The Journal of the Korea Institute of Electronic Communication Sciences, v.9 no.9, 2014년, pp.1011 - 1018
Because of the proliferation of web services through web site, web hacking attempts are increasing using vulnerabilities of the web application. In order to improve the security of web applications, we have to find vulnerabilities in web applications and then have to remove. This paper addresses a v...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
과거 해킹이 서버나 네트워크 차원에서 이루어지던 것이 웹 쪽으로 점점 이동하고 있는 추세인 이유는? | 특히 과거에는 해킹이 서버나 네트워크 차원에서 이루어지던 것이 웹 쪽으로 점점 이동하고 있는 추세다. 이는 서버나 네트워크 같은 기존의 전통적인 보안문제가 오랜 기간 동안 많은 부분 해결되었기 때문이라고 볼 수 있다. 더불어 웹 애플리케이션의 수가 기하급수적으로 늘어나 보안 이슈가 웹 쪽으로 이동했다고도 볼 수 있다[4]. 한마디로 해커들이 뚫기 어려운 서버나 네트워크 보다는 상대적으로 취약한 웹 쪽으로 몰린다는 의미로 보면 되겠다. | |
웹 취약점을 제거하기 위해 필요한 것은? | 웹 취약점을 제거하기 위해서는 먼저 웹에 존재하는 취약점 유형, 취약점을 이용한 해킹 방법, 취약점을 해결하기 위한 보안 방법 등 웹 해킹에 대한 전반적인 이해가 필요하다. 또한 취약점을 쉽게 찾아낼 수 있는 방법을 알아야 한다. 이에 본 논문은 웹에 존재하는 갖가지 취약점에 대한 개념을 이해하고, 취약점을 쉽게 찾아내기 위한 기술적 방법으로 웹 프락시(Proxy)를 구현 및 최적화하여 웹 취약점을 해결하기 위한 방안으로 제시하고자 한다. | |
인젝션 공격은 무엇을 통해 삽입되는가? | 인젝션(Injection)은 사용자로부터 입력을 받는 부분에 해커가 작성한 특수한 문자 등을 삽입하는 것을 의미한다. 이러한 인젝션 공격은 데이터베이스나 XML, 텍스트 등 데이터를 전송할 때 제공하는 입력 인터페이스(텍스트박스, 셀렉트박스, 히든타입, 체크박스, 라디오 버튼 등)를 통해 서버에 정보를 전달하는 모든 경로를 따라 삽입된다. 이중 특별히 사용자가 데이터베이스 시스템에게 요청하는 SQL 쿼리문에 특수한 문자를 첨가하여 중요 정보를 얻거나 수정하는 공격을 SQL 인젝션이라고 한다. |
I.-Y. Lee, J.-I. Cho, K.-H. Cho, and J.-S. Moon, "A Method for SQL Injection Attack Detection using the Removal of SQL Query Attribute Values," J. of the Korea Institute of information Security & Cryptology, vol. 18, no. 5, 2008, pp. 135-147.
M. O'Neill, P. Hallam-Baker, and S. M. Cann, Web Services Security. New York : McGraw-Hill, 2003.
S. Garfinke, Web Security, Privacy and Commerce, 2nd Edition, Sebastopol, CA : O'Reilly Media, 2002.
C. Kaufman, M. Spiciner, and R. Perlman, Network Security Private Communication in a PUBLIC World, 2nd Edition, Englewood Cliffs, NJ : Prentice Hall, 2002.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.