$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

웹방화벽 기술동향 파악 및 시험방법론
Web application firewall technology trends and testing methodology 원문보기

한국정보통신학회 2012년도 추계학술대회, 2012 Oct. 26, 2012년, pp.132 - 138  

조인준 (배재대학교) ,  김선영 (배재대학교) ,  김찬중 (배재대학교)

초록
AI-Helper 아이콘AI-Helper

기존 방화벽은 네트워크 계층의 보안은 지원하나 더 상위계층인 애플리케이션 계층의 취약한 웹 어플리케이션 보안은 지원하지 못하고 있는 실정이다. 이러한 상황에서 웹 애플리케이션의 취약점을 방어할 수 있는 웹방화벽(Web Application Firewall)은 기업의 중요한 보안문제를 해결하는 해결사로자리 매김하고 있으며, 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 시장을 형성할 것으로 전망된다. 그러나 아직 웹방화벽의 성능을 테스트할 수 있는 표준이 제시되지 않아 웹방화벽 제품들을 신뢰하고 선택하기엔 어려움이 있다. 기업에서는 자체적으로 BMT를 실시하기도 하나 개인은 성능테스트의 비용문제와 기술력에 한계가 있다. 본 연구에서는 국내 웹방화벽 업체가 실질적으로 활용 가능한 BMT 평가 모델을 개발하였다. 제품 평가 기준인 ISO/IEC 9126에 의하여 8가지 제품 특성별로 웹방화벽의 성능과 특성에 맞는 항목을 도출하였다. 이로써 자사에서 평가해야 할 웹방화벽의 성능 테스트에 대한 부담을 해소할 수 있고 국내관련분야의 경쟁력을 강화할 수 있고 제품에 대한 신뢰도를 회복함으로 해외 제품에 대한 의존도를 감소할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

Existing network layer firewall security support is one that does not support the higher layer, the application layer of a vulnerable web application security. Under these circumstances, the vulnerability of web applications to be able to defend a Web Application Firewall is positioned as a solver t...

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구에서는 웹방화벽 BMT 평가 모델을 개발하였다. 이는 개발 업체의 제품 평가 모델 개발에 대한 비용 및 인력 부담을 해소하고 웹방화벽의 신뢰성을 증진시키며 국내외 시장 활성화를 이루는데 기여할 것으로 전망한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
ISO-9126은 무엇인가? ISO-9126은 소프트웨어 품질의 특성을 정의하고 품직 평가의 Metrics를 정의한 국제 표준으로 사용자, 개발자 관점에서 본 소프트웨어의 품질 특성에 대해 설명하고 있다.
프락시 방식은 무엇인가? 웹 서버 앞단에 웹 방화벽이 클라이언트의 요청을 받아 필터링 처리 한 후, 다시 웹 서버와 재접속을 맺는 방식(대리접속 방식)으로, 초창기의 소프트 웨어 기반 및 하드웨어 기반 웹 방화벽에서 적용된 방식이다.
호스트 기반 웹 방화벽은 무엇으로 구성되는가? 호스트 기반 웹 방화벽은 각 웹 서버에 설치된 보안 에이전트와 마스터 서버, 그리고 관리자용 콘솔의 3-Tier 환경으로 구성되며, 웹 서버의 에이전트가 해킹 시도 및 이상 징후를 탐지하고 적용된 정책에 따라 차단 및 모니터링을 수행한다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로