Real-time Web Intigrity Verification System

실시간 웹 무결성 검증 시스템

  • Han Jae-Hong (Department of Computer Science and Engineering, Hanyang University) ;
  • Kim Dae-Young (Department of Computer Science and Engineering, Hanyang University) ;
  • Kim Sang-Jin (School of Internet Media Engineering, Korea University of Technology and Education) ;
  • Oh Hee-Kuck (Department of Computer Science and Engineering, Hanyang University)
  • 한재홍 (한양대학교 컴퓨터공학과) ;
  • 김대영 (한양대학교 컴퓨터공학과) ;
  • 김상진 (한국기술교육대학교 인터넷미디어공학부) ;
  • 오희국 (한양대학교 컴퓨터공학과)
  • Published : 2006.06.01

Abstract

인터넷을 통한 고도의 정보 통신망 구축은 제한적이던 네트워크의 침입에 대한 위험성을 증대시켰으며, 그에 따라 안전성 있는 웹 서비스 구축이 무엇보다 중요한 문제로 자리 잡고 있다. 안전성 있는 인터넷 서비스를 구성하기 위한 하나의 일환으로, 본 논문에서는 사용자에게 안전한 웹 서비스 제공을 위한 실시간 웹 무결성 검증 시스템을 제안하고자 한다. 프록시 서버와 웹 서버의 연동 보안 기술로, 데이터 무결성 검증을 위한 SHA-1과 N-gram의 효율적인 hybrid 방식 기법을 이용한 이 시스템은 XSS 취약점 공격, SQL 삽입 공격, 파일 업로드 취약점 공격 등을 방어하고 정부기관 및 기업뿐만이 아닌 홈네트워크 환경에서도 안전한 보안 서비스를 제공할 수 있을 것이다.

Keywords