Real-time Web Intigrity Verification System

Han Jae-Hong;Kim Dae-Young;Kim Sang-Jin;Oh Hee-Kuck;

한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)

실시간 웹 무결성 검증 시스템

Real-time Web Intigrity Verification System

한재홍 (한양대학교 컴퓨터공학과) ;
김대영 (한양대학교 컴퓨터공학과) ;
김상진 (한국기술교육대학교 인터넷미디어공학부) ;
오희국 (한양대학교 컴퓨터공학과)

Han Jae-Hong (Department of Computer Science and Engineering, Hanyang University) ;
Kim Dae-Young (Department of Computer Science and Engineering, Hanyang University) ;
Kim Sang-Jin (School of Internet Media Engineering, Korea University of Technology and Education) ;
Oh Hee-Kuck (Department of Computer Science and Engineering, Hanyang University)

발행 : 2006.06.01

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

인터넷을 통한 고도의 정보 통신망 구축은 제한적이던 네트워크의 침입에 대한 위험성을 증대시켰으며, 그에 따라 안전성 있는 웹 서비스 구축이 무엇보다 중요한 문제로 자리 잡고 있다. 안전성 있는 인터넷 서비스를 구성하기 위한 하나의 일환으로, 본 논문에서는 사용자에게 안전한 웹 서비스 제공을 위한 실시간 웹 무결성 검증 시스템을 제안하고자 한다. 프록시 서버와 웹 서버의 연동 보안 기술로, 데이터 무결성 검증을 위한 SHA-1과 N-gram의 효율적인 hybrid 방식 기법을 이용한 이 시스템은 XSS 취약점 공격, SQL 삽입 공격, 파일 업로드 취약점 공격 등을 방어하고 정부기관 및 기업뿐만이 아닌 홈네트워크 환경에서도 안전한 보안 서비스를 제공할 수 있을 것이다.

한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

실시간 웹 무결성 검증 시스템

Real-time Web Intigrity Verification System

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)