• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.4
• /
• pp.885-895
• /
• 2017

Security issues arise due to various types of external intrusions as much as the rapidly changing IT environment. Attacks using vulnerabilities in web applications are increasing, and companies are trying to find the cause of the vulnerability, prevent external intrusion, and protect their systems and important information. Especially, according to the Supervision Regulation, each financial institution and electronic financial service provider shall perform vulnerability analysis evaluation for the website for disclosure once every six months and report the result to the Financial Services Commission. In this study, based on the Web vulnerability items defined in the Supervision Regulation, based on the inspection cases of actual financial institution, we analyze the most frequently occurring items and propose effective countermeasures against them and ways to prevent them from occurring in advance.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.759-762
• /
• 2001

인터넷과 웹의 발전은 쇼핑몰 형태의 B2C(Business to Customer) 전자상거래를 비롯하여 기업간의 거래에도 많은 변화를 가져오게 되었다. B2B(Business to Business) 전자상거래는 기업간의 거래를 위하여 이기종간의 데이터 교환은 물론, 다양한 응용 어플리케이션과의 연동이 필수적이다. 기업간 거래에 있어서 가장 기본이 되는 EDI는 그 동안 EDIFACT, X.12와 같은 표준을 이용하여 이루어져 왔지만, 확장성과 유연성이 떨어지고 개발 및 유지, 보수에 많은 비용을 요구하기 때문에 일반 중 소기업들까지 사용하기에는 어려움이 많았다. 반면에, 인터넷과 웹이라는 누구나 쉽게 이용할 수 있는 수단과 XML 기술이 등장하면서 이를 EDI에 적용하여 확장성과 유연성을 높이고, 저렴한 비용으로 EDI 시스템을 효과적으로 구축할 수 있게 되었다. 본 논문에서는 한국전력에서 사용하는 전기신규접수 XML/EDI 시스템 개발 경험을 바탕으로 XML을 이용한 EDI 문서 설계와 XSL을 이용한 문서 처리 기술, 레거시(legacy) 시스템과의 연동, 보안 및 인증 기술의 적용 등을 바탕으로 XML/EDI 시스템의 설계 및 구현에 대하여 논하고자 한다.

• Convergence Security Journal
• /
• v.12 no.6
• /
• pp.101-106
• /
• 2012

As the existing strategy of preventing DDoS(Distributed Denial of Service) attacks has limitations, this study is intended to suggest the more effective method of preventing DDoS attacks which reduces attack power and distributes attack targets. Currently, DDoS attacks have a wide range of targets such as individuals, businesses, labs, universities, major portal sites and financial institutions. In addition, types of attacks change from exhausting layer 3, network band to primarily targeting layer 7. In response to DDoS attacks, this study suggests how to distribute and decrease DDoS threats effectively and efficiently using Proxy Server Group and Dynamic DNS.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1543-1546
• /
• 2002

PCS폰으로 Web service를 제공받으려면, 접속하는 서버측에 WML, HDML, CHTML, MIDP 등의 형식으로 작성된 문서가 있어야 한다. 따라서, 서버측에 HTML로 작성된 컨텐츠는 볼 수가 없었다. 이러한 문제점을 해결하기 위하여 플랫폼이 독립적이고 유 무선 지원과 보안이 강화된 어플리케이션 개발을 위하여 자바언어와 J2ME를 기반으로 CHMS를 설계하였다. CHMS(Converting HTML to MIDP System)는 ASP, JSP, Servlet 등으로 작성된 HTML형식의 문서를 J2ME Client(J2ME플렛폼)가 제공받게 한다. 또한 유 무선으로 서버측의 문서를 공동으로 접근, 관리하는 것이 가능하다. 본 논문은 무선을 지원하기 위해 기존의 많은 웹사이트들의 문서를 변형하는 어려움을 해결 할 수 있을 것이다.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.17 no.4
• /
• pp.77-83
• /
• 2021

As Open Source Software(OSS) recently invigorates, many companies actively use the OSSes in their business software. With such OSS invigoration, our web application is developed in order to provide the safety in using the OSSes, and update the information on the new vulnerabilities and the patches at all times by crawling the web pages of the relevant OSS home pages and the managing organizations of the vulnerabilities. By providing the updated information, our application helps the OSS users and developers to be aware of such security issues, and gives them to work in the safer environment from security risks. In addition, our application can be used as a security platform to greatly contribute to preventing potential security incidents not only for companies but also for individual developers.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.401-404
• /
• 2010

스마트폰 시장의 성장과 더불어 안드로이드 시장이 급성장함에 따라 안드로이드기반의 다양한 어플리케이션에 대한 수요가 많아지고 있다. 그러나 그 응용에 보안이 추가된 전자경매응용프로그램은 아직 개선여지가 많다. 본 논문에서는 안드로이드 기반으로 실시간 경매정보제공과 모바일 경매를 지원하는 시스템의 설계 및 구현에 대한 내용을 기술한다. 또한 웹과 함께 온라인 서비스를 연동하여 지원하기 위해서 xml 과 Json 을 이용하여 서버와 모바일간에 적절한 데이터통신이 가능하도록 지원한다. 이 시스템은 전자상품 경매 뿐만이 아닌 실시간 경매를 필요로하는 경매시스템에 모델이 될 수 있으며 이를 기반으로 확장이 기대된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.05a
• /
• pp.224-226
• /
• 2021

최근 코로나바이러스감염증-19(COVID-19)가 확산됨에 따라 화상회의, 온라인 게임, 스트리밍 등과 같은 다양한 온라인 서비스들의 트래픽이 크게 증가하면서 원활한 서비스 제공을 위한 서버 자원 관리의 중요성이 강조되고 있다. 이에 따라 서버 자원을 전문적으로 관리해주는 클라우드 서비스의 수요도 증가하는 추세이다. 하지만 대다수의 국내 기업들은 성능의 불확실성, 보안, 정서적 이질감 등을 이유로 클라우드 서비스 도입에 어려움을 겪고 있다. 따라서 본 논문에서는 클라우드 서비스의 성능의 불확실성을 해소하기 위해 클라우드 시장 BIG3 기업(아마존, 마이크로소프트, 구글)의 클라우드 서비스의 성능을 비교하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1121-1124
• /
• 2007

정보시스템에서 자원에 대한 접근 통제는 핵심 보안기술의 하나다. 최근에는 역할을 중심으로 접근을 제어하는 RBAC모델이 웹 어플리케이션에 널리 활용되고 있으나, 대규모 기업이나 분산 환경 조직에서는 다수의 사용자, 역할과 상호관계로 인해 관리에 상당한 노력이 요구되고 있다. 본 논문에서는 조직의 구조를 반영한 역할 관리 모델(OS-RBAC)을 기반으로 사용자와 역할과의 할당 관계에 그룹Groups)이라는 개념을 추가한 전자영사시스템의 접근제어 모델을 구현함으로서 역할관리의 효율성을 제고하였다.

• Journal of the Korea Computer Industry Society
• /
• v.6 no.5
• /
• pp.715-724
• /
• 2005

Recently many important systems that used to be operated in a closed environment are now providing web services and these kinds of web-based services are often an easy and common target of attacks. In addition, the great variety of web content and applications cause the development of new various intrusion technologies, while the misuse-based intrusion detection technology cannot keep the peace with the attacks and it seems to lack the capability to deal with such various new security threats, As a result it is necessary to research and develop new types of detection technologies that can detect newly developed attacks and intrusions as well as to be able to deal with previous types of exploits. In this paper, a HTTP traffic model is tested for its anomaly by using a HTTP request traffic pattern analysis and the field information analysis of the HTTP packet. Consequently, the HTTP traffic models by applying anomaly tests is designed and established.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.667-677
• /
• 2012

Vulnerable web applications have been the primary method used by the attackers to spread their malware to a large number of victims. Such attacks commonly make use of malicious links to remotely execute a rather advanced malicious code. The attackers often deploy malwares that utilizes unknown vulnerabilities so-called "zero-day vulnerabilities." The existing computer vaccines are mostly signature-based and thus are effective only against known attack patterns, but not capable of detecting zero-days attacks. To mitigate such limitations of the current solutions, there have been a numerous works that takes a behavior-based approach to improve detection against unknown malwares. However, behavior-based solutions arbitrarily introduced a several limitations that made them unsuitable for real-life situations. This paper proposes an advanced web browser based malicious behavior detection system that solves the problems and limitations of the previous approaches.