최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.30 no.4, 2020년, pp.69 - 76
김정완 (고려대학교 정보보호대학원) , 김휘강 (고려대학교 정보보호대학원)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
CSRF의 취약점은 무엇인가? | CSRF[4] 취약점은 XSS가 존재하는 웹사이트를 대상으로 공격자가 원하는 명령문을 스크립트로 작성해서(위조해서) 관리자에게 전송후, 관리자가 열람시 자동 실행되게끔 하는 공격방식이다. 홈페이지상의 모든 GET, POST 요청은 재연이 가능하기 때문에 관리자권한으로 임의명령 수행이 가능하여 웹기반의 취약점 중 SQL Injection 과 함께 가장 높은 위험도가 배정되어 있다. | |
Renewable Energy 관련 국제보안표준화 동향에는 어떤 것들이 있는가? | 풍력발전을 포함한 Renewable Energy 관련 국제보안표준화 동향으로는 IEC-62433(공통, Oil and Gas 중심) 중 IEC 62443-3-3(Industrial communication networks), IEC 61850[2], NISTIR 7628(Guideline for Smart Grid Cber Security) 등이 있다. IEC 61850에서 스마트그리드상의 통신규격에 대해 상세하게 기술된 것처럼 보안을 고려한 구현표준에 대해서도 제정이 필요하다. | |
BlackHat 2017에서 발표한 풍력터빈에 사용되는 다양한 PAC들에서 공통적으로 발견되는 취약점을 통해 읽을 수 있는 값은? | Turbine Speed, Blade 상태, Rotor 피치 각도, Rotor RPM, 나셀 방향, 온도측정, 컨트롤러 운영 상태 등. |
산업통상자원부, "재생에너지 3020 이행계획(안) 발표(보도자료)", Dec 2017.
임성정, "전력유틸리티 자동화 표준, IEC 61850 의 표준개발 현황", Journal of the Electric World, Aug, 2015
CPNI, "The Cyber Assessment Frame work 3.0", Sep, 2019
MITRE, Common Weakness Enumerati on 352(CSRF, Cross Site Request For- gery)
DOE, "미연방에너지관리법(Public Law 93-275)", 1973-1974
OWASP, "Cross Site Request Forgery Prevention Cheet Sheet", Mar, 2018
Jason Staggs, "Adventures in Attacking Wind Farm Control Networks", Blakhat, Jul 2017
CyberScoop, "Utah renewables company was hit by rare cyberattack in March", Oct, 2019
SEGRID(Security for Smart Electricity GRIDs)
SEGRID, "D6.7 Final report on disse- mination and standardisation activit- ies", Jan, 2018
SEGRID, "D6.8 Elaborate use case scenario", Jan, 2018
최재영, "웹사이트 구조와 사용패턴 분석을 통한 CSRF 공격 탐지", 융합보안논문지 제11권 제6호, 2011년 12월
박진현, "서버와 사용자간 비밀 값을 이용한 보안성이 강화된 CSRF 방어", 한국통신학회논문지 제39권 제3호, 2014년 3월
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.