Journal of the Korea Society for Simulation (한국시뮬레이션학회논문지)

The Korea Society for Simulation (한국시뮬레이션학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Classification Method for Web Service Attacks Information

웹서비스 공격정보 분류 방법 연구

  • 서진원 (한국인터넷진흥원 웹보안지원팀) ;
  • 서희석 (한국기술교육대학교 컴퓨터공학과) ;
  • 곽진 (순천향대학교 정보보호학과)
  • Received : 2010.07.09
  • Accepted : 2010.08.25
  • Published : 2010.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

The main contents of this paper is to develope effective measures for Internet Web service attack, classifying vulnerability of Web Service by network layer and host unit and researching classification method by attack range of type of services. Using this paper, we can accumulate analyzed Web service attack information which is key information of promote Web security strengthening business, and basis of relevant security research for detect and response Web site attack which can contribute to activation information security industry.

본 논문의 주요 내용은 인터넷의 웹서비스 공격에 대한 효과적인 대책을 수립하기 위한 연구로서, 웹서비스 대상으로 하는 공격 정보를 네트워크 계층 및 호스트 구성단위 별 취약점을 분류하며, 서비스 유형에 따른 공격범위 산정 및 분류방법에 대한 모색을 하고자 한다. 이 논문 자료를 이용하여 웹 서비스 공격 정보들의 분석정보를 축척을 통한 다양한 웹 보안 강화 사업 추진의 핵심 정보로 활용될 수 있으며, 웹사이트 공격 탐지 및 대응을 위한 관련 보안 연구의 기초자료 및 정보 보호 산업 활성화에 기여할 수 있다.

Keywords

References

  1. 고승철, 이강신, 고규만, 정기문, 조영득, 네트워크 취약점 점검도구 선정지침, 02-03, 정보통신산업진흥원, pp. 16-65, 2002년.
  2. 고훈, "홈 네트워크 취약점 분석 및 인증분석," 정보보호학회지, 16(6), pp. 42-47, 2006년 12월.
  3. 서정석, 김한성, 조상현, 차성덕, 웹 어플리케이션 특성 분석을 통한 공격 분류, 정보과학학회, 한국정보과학지, 30(1), pp. 97-116, 2003년.
  4. 윤준, 최신 웹 해킹기법에 대한 분석과 대응방법,한국인터넷진흥원, pp. 1-19, 2004년.
  5. 조영복, 김동명, 이상호, "모바일 노드에서 ID기반의 AAA 인증 프로토콜," 한국퍼지및지능시스템학회, 16(1), pp. 331-335, 2006년 5월.
  6. 인터넷침해대흥센터, 홈페이지 주요 취약점 및 보호대책, 한국인터넷진흥원, pp. 1-15, 2004년.
  7. 지식경제부, 네트워크 위협의 제로데이 공격 대응을 위한 실시간 공격 시그니처 생성 및 관리기술 개발, 지식경제부, pp. 15-34, 2009년.
  8. 한국인터넷진흥원, 인터넷 통계 월보, 제32901, 한국인터넷진흥원, p. 11, 2010년.
  9. 한국인터넷진흥원, 웹브라우저 URL 스푸핑 취약점 정리, 2005년.
  10. OWASP, 10대 가장 심각한 웹 어플리케이션 보안 취약점, 2007년.