Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

  • 2015.04a
  • /
  • Pages.499-500
  • /
  • 2015
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Case Study of Cross Site Script attack and defence measures

사례연구를 통한 Cross Site Script 공격 및 방어대책

  • Son, Kang-Won (Dept of Computer Engineering, YeungNam University) ;
  • Kim, Ji-Hun (Dept of Computer Engineering, YeungNam University) ;
  • Cho, Doosan (Department of Electronics Engineering, Sunchon National University) ;
  • Youn, JongHee (Dept of Computer Engineering, YeungNam University)
  • 손강원 (영남대학교 컴퓨터공학과) ;
  • 김지훈 (영남대학교 컴퓨터공학과) ;
  • 조두산 (순천대학교 전자공학과) ;
  • 윤종희 (영남대학교 컴퓨터공학과)
  • Published : 2015.04.22
Download PDF
⟨ Previous Next ⟩

Abstract

최근 인터넷 기술 발전에 따라 웹 시장이 커지고 웹 사이트 범죄가 급증하고 있다. 통계에 따르면 악성코드 주요 전파경로로 웹 사이트가 가장 높은 비율을 차지 할 정도로 조심해야 할 전파경로 중 하나이다. 그 중에서 이 논문은 웹 사이트 관련 공격 기술 중 하나인 크로스 사이트 스트립트(Cross Site Script, XSS)취약점을 알아본다. 먼저 XSS에 대해 알아보고, 실제 공격 예시를 살펴본다. 그리고 XSS를 막기위한 방어대책으로 화이트 리스트와 필터링에 대해 알아본다.

Keywords