DOI QR코드

DOI QR Code

쿠키파일의 보안성 향상을 위한 저장 방식

A Storage Method to Enhance Cookie File Security

  • 심원태 (한국인터넷진흥원) ;
  • 최요한 (한국기술교육대학교 컴퓨터공학부) ;
  • 서희석 (한국기술교육대학교 컴퓨터공학부) ;
  • 노봉남 (전남대학교 시스템보안연구센터)
  • 투고 : 2010.12.20
  • 심사 : 2011.03.16
  • 발행 : 2011.03.31

초록

공격자의 공격으로부터 취약한 쿠키 파일의 안전성 향상을 위한 보안영역을 설계하여 공격자의 공격으로부터 사용자의 쿠키 파일을 안전하게 관리 할 수 있다. 본 논문에서는 쿠키 파일을 보안영역에 저장함으로써 사용자가 현재 방문하고 있는 웹 페이지와 유기적으로 연결되어 웹 페이지에서 쿠키 정보를 기존의 방식과 같이 사용 할 수 있도록 도와주는 동시에 사용자의 쿠키 파일의 안전성을 향상 시킬 수 있는 모델을 제안한다. 공격자가 사용자가 사용하는 웹 브라우저의 쿠키 폴더에 대한 공격을 시도 한다할지라도 사용자가 현재 방문 중인 웹 페이지에 대한 쿠키 파일만 존재하기 때문에 다른 쿠키 파일에 대한 안전성을 유지 시킬 수 있다.

Cookie file can be properly protected by designing security zone to enhance the safety of cookie file vulnerable to cyber attacks. In this paper, the model, in which cookie file is stored in the security area and the current visiting page is closely linked with cookie, is proposed to help users utilize in the same existing way, as well as enhance the security of user cookie files. Even if attacker tries to compromise web browser's cookie folder, the security of other cookies can be preserved. It is possible since the folder has the only cookie for the current web page where user is visiting.

키워드

참고문헌

  1. 최향창, 최은복, 노봉남, "쿠키 보호 시스템 설계", 정보보학회 봄 학술발표논문집, 29(1), pp. 904-906, 2002년 4월.
  2. 홍봉화, 정윤돈, 김은원, "DHTML 편집기를 이용한 블로그 사이트에서 쿠키보안에 관한 연구", 전자공학회 논문지, 42(2), pp. 28-36, 2005년 6월.
  3. http://seobangnim.com/zbxe/4030
  4. 안철수 연구소 전문가 칼럼 "쿠키의 취약성 및 요구되는 보안성" 2005.
  5. 임대호, "악성코드에 의한 HTTP Cookie 유출 문제점 및 대책", CERTCC-KR 권고문, 2000년 1월.
  6. 양종필, 이경헌, "인증서 기반의 개선된 보안 쿠키의 설계와 구현", 한국통신학회논문지, vol. 27, no. 11C, 2002년 11월.
  7. 서진원, 서희석, 곽진, "웹서비스 공격정보 분류 방법 연구", 한국시뮬레이션학회 눈문지, 19(3), pp. 99-108, 2010년 4월.
  8. 서희석, 최중섭, 조필환, "운도우 악성코드 분류 방법론의 설계", 정보보호학회논문지, 19(2), pp. 83-92, 2009년 4월.
  9. 김태경, 서희석, 이동영, "분산 네트워크에서 안전한 전송을 위한 알고리즘에 관한 연구", 한국시뮬레이션학회 논문지, 18(1), pp. 35-40, 2009년 3월.

피인용 문헌

  1. A Defense Mechanism Based on Session Status against Cookie Replay Attack in Web Applications vol.4, pp.1, 2015, https://doi.org/10.3745/KTCCS.2015.4.1.31