• 한국통신학회논문지
• /
• 제38B권12호
• /
• pp.937-943
• /
• 2013

국내 인터넷 브라우저 시장 점유율 1위인 인터넷 익스플로러의 일부 버전에서 CORS(Cross-Origin Resource Sharing)를 이용한 사용자 정보의 유출이 가능함을 확인하였다. 이는 이전의 방법과는 달리 악성 프로그램 등의 설치 없이도 로그인한 계정의 정보를 유출할 수 있으며, 이를 이용하면 보안 프로그램의 영향을 받지 않고서도 SNS와 포털 사이트의 사용자 정보 혹은 계좌 정보나 카드 사용내역까지 얻을 수 있다. 인터넷 익스플로러 뿐만 아니라 일부 모바일 브라우저에서도 CORS를 이용한 공격이 가능함을 보였다. 이 논문에서는 인터넷 익스플로러로 접속한 은행사, 카드사, SNS, 포털 사이트를 대상으로 한 CORS를 이용한 공격으로 사용자 정보의 유출은 물론 2차 공격으로 이어질 수 있는 가능성과 개선방안을 살펴본다.

• 조경수
• /
• 제69권7_8호
• /
• pp.14-17
• /
• 2002

• 한국산업정보학회논문지
• /
• 제7권1호
• /
• pp.16-26
• /
• 2002

웹 기반 메일 시스템은 서버와 클라이언트로 구성되는데, 서버는 계정 발급, 서비스 등의 기능을 제공하며, 클라이언트는 사용자와의 인터페이스를 수행한다. 본 논문에서는 웹 기반의 다중 도메인 기능을 갖춘 메일 시스템을 설계하였으며, 인터넷 익스플로러(Internet Explorer) 기반의 사용자 환경과, Windows Server 2000 기반의 관리환경을 구현하였다. 메일 시스템의 서비스 엔진을 이용하여, 부재중 처리, 메일 자동 분류, 수신 확인 및 거부 등을 통한 효율적인 사용자 편리성을 제공하고, 메일의 폭주와 사용자의 급증으로 인한 시스템 저하현상을 극복하고, 시스템의 안정성을 제공하는 메일 시스템을 개발하였다.

• 경영정보학연구
• /
• 제10권1호
• /
• pp.47-69
• /
• 2008

단기간에 경이적인 인터넷 사용률 증가를 기록한 한국은 세계적인 IT 강국으로서의 면모를 보여주고 있다. 그러나 특정 업체에 종속적인 한국의 웹 브라우저 시장은 한정된 기술에만 치우쳐 기술표준에 위배된다라는 논쟁이 진행되어 왔다. 본 연구에서는 한국의 대표적 웹사이트들이 특정 업체의 웹 브라우저에 얼마나 종속적인지를 웹 접근성 국제표준과 웹 호환성을 통해 실증적으로 확인하였다. 그 결과 Firefox를 통해 웹사이트에 접근한 경우에는 웹 호환성이 Internet Explorer를 통해 접근할 때에 비해 19% 낮게 나타났다. 웹 호환성 세부 평가항목인 웹사이트 표현 부분에 있어 Firefox와 Internet Explorer의 웹 호환성의 차이가 18.39%이었고, 웹사이트 기능 부분에 있어서는 17.96% 차이가 발생했다. 웹 브라우저별 기업군 평균평가점수를 분석해 본 결과 공공기관의 웹 호환성이 가장 높은 것으로 나타났으며, 오프라인, 온라인 그리고 금융기관 순으로 웹 호환성이 낮아졌다. 또한 E-business 5단계에 따라 웹 호환성을 분석한 결과 E-business 단계가 증가할수록 웹 호환성이 낮아지는 것으로 나타났다. Firefox로 접근했을 때에는 온라인 결제 사용불가, 각종 온라인 콘텐츠 재생불가, 프레임 오류로 인한 웹사이트 인식 장애 등 심각한 문제점들이 발생하였다. 이러한 결과를 바탕으로 국내기업들의 웹 호환성 문제의 원인을 살펴보며 웹 호환성에 대한 개선책을 제시하였다.

• 융합보안논문지
• /
• 제6권2호
• /
• pp.13-20
• /
• 2006

국내 인터넷뱅킹 환경은 Microsoft 사의 Internet Explorer(IE) 브라우저에 맞게 구축되어 있어 Linux나 FreeBSD 등과 같은 공개 운영체제 및 웹 브라우저에서는 인터넷뱅킹 서비스를 이용할 수 없었다. 이런 문제 해결을 위해, 본 논문에서는 먼저 SEED를 이용한 공개 소프트웨어 환경에서의 전자 지불 시스템을 위한 전자 서명 시스템을 개발한다. 국내 인터넷뱅킹은 현재 공인인증기관이 발행하는 공인인증서를 통해 인증 및 전자서명 검증이 이루어져야 하는데, 그에 맞춰 공인 인증서 유효성 검증 시스템을 분석 및 개발한다. 마지막으로 자체 개발한 웹 서버에서는 이미 가상 인터넷 뱅킹환경이 구축되어 있어 SEED가 포팅 된 모질라 환경을 가지고 있는 클라이언트에서는 인증서를 설치하여 기본 인터넷뱅킹 서비스를 가상으로 받을 수 있으며 인증서 인증 및 전자서명이 정상적으로 작동되고 있다는 것을 구현을 통해 확인했다.

• 한국항행학회논문지
• /
• 제15권4호
• /
• pp.655-663
• /
• 2011

최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 페이지는 텍스트 형태의 코드를 전송받아 DOM 정보로 가공되어 웹 브라우저에 의해 사용자에게 보여 진다. 하지만, 이 정보들은 다양한 경로를 통해 접근이 가능하고 악의적인 목적으로 변조되어질 수 있다. 또한, 보안 매커니즘을 우회하여 사용자의 로그인 정보나 인증서를 획득할 수도 있다. 따라서, 본 논문에서는 이러한 웹페이지 변조 행위를 탐지하기 위해 웹 브라우저 중 대표적인 MicroSoft 사의 MS Internet Explorer의 Add-On 프로그램인 BHO를 이용하여 웹 컨텐츠에 대한 무결성을 검증하는 탐지 방법을 제안한다.

• 지구물리
• /
• 제4권3호
• /
• pp.145-162
• /
• 2001

인터넷이 급속도로 발전하고 일반 텍스트 환경의 인터넷 서비스들의 WWW(World Wide Web)환경으로 바뀌어 가면서 쉬운 사용 환경으로 인한 인터넷 응용 서비스의 사용자들도 급속히 증가하고 있다. 따라서, 사용자들이 인터넷을 이용하면서 상대방에게 메시지를 보낼 수 있는 전자 메일 서비스를 이용하는 경우도 크게 증가하고 있다. 웹 기반 전자우편 시스템은 계정과 서비스를 제공하는 서버와 사용자와의 인퍼페이스 역할을 하는 클라이턴트로 구성되며 웹 브라우저가 클아이언트의 역할을 담당한다. 즉. 일반, 메일서버에 계정을 만들수 없는 일반 사용자들이 웹 환경을 통하여 메일서비스를 제공받을 수 있도록 하는 것이다. 본 논문에서는 웹을 기반으로 하는 전자 우편 시스템을 설계하였으며, 인터넷 익스플로러(Internet Explorer)를 기반으로 하는 사용자 환경과 리눅스 시스템을 기반으로 기존 전자 우편시스템의 문제점을 해결하고 저렴한 가격으로 큰 기대효과를 만족시켰다. 스팸으로 등록된 메일 처리, 다중 메일 처리들을 통한 효율적인 사용자 편의성을 제공하고, 메일의 폭주와 사용자의 급증으로 인한 시스템 저하 현상을 극복하는 효율적인 메일 서비스 엔진을 구현해서 시스템의 안정성을 제공하는 전자 우편 시스템을 개발한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1143-1151
• /
• 2015

Extensible Storage Engine (ESE) 데이터베이스는 Microsoft가 개발한 데이터베이스로 Internet Explorer, Spartan과 같은 웹브라우저와 Windows Search, System Resource Usage Monitor와 같은 윈도우 시스템에서 주요하게 사용된다. 기존의 ESE 데이터베이스 뷰어는 잘못된 값을 출력할 수 있고 수집 환경과 파일의 상태에 따라 파일을 읽지 못하는 경우가 존재한다. 또한 삭제된 레코드 복구 도구는 일부 프로그램에 한정적이고 모든 테이블을 복구하지 못한다. 본 논문에서는 ESE 데이터베이스 구조를 분석하여 개별 데이터베이스가 아닌 범용적으로 적용할 수 있는 삭제된 레코드의 복구 기법을 제안하며 이를 도구로 구현하여 실험한 결과를 제시한다.

• 전자공학회논문지C
• /
• 제36C권10호
• /
• pp.1-7
• /
• 1999

정보화시대가 도래함에 따라 기존의 종이문서 관리방식이 전자문서 관리방식으로 변하고 많은 응용 프로그램들이 인트라넷 기술을 사용하여 업무 효율을 높이고 있다. 본 논문은 인트라넷 환경에서 전자문서관리시스템의 설계 및 구현에 관한 것으로 사용자 및 일반관리자 시스템은 Internet Explorer 4.0을 기반으로 구현하여 하드웨어 특성에 따라 영향을 받던 클라이언트 시스템의 문제점을 해결하였다. 별도의 디바이스 드라이버가 필요한 스캔 스테이션과 전자문서관리시스템 서버는 TCP/IP를 통한 클라이언트/서버 시스템으로 구현하였다. 대용량의 데이터를 저장하는 주크박스는 표준 SCSI-ll를 지원하는 API를 구현하고 GUI는 Motif를 이용하여 구현함으로서 호환성과 편리성을 높였다.

• ETRI Journal
• /
• 제39권3호
• /
• pp.406-416
• /
• 2017

Malware propagated via the World Wide Web is one of the most dangerous tools in the realm of cyber-attacks. Its methodologies are effective, relatively easy to use, and are developing constantly in an unexpected manner. As a result, rapidly detecting malware propagation websites from a myriad of webpages is a difficult task. In this paper, we present LoGos, an automated high-interaction dynamic analyzer optimized for a browser-based Windows virtual machine environment. LoGos utilizes Internet Explorer injection and API hooks, and scrutinizes malicious behaviors such as new network connections, unused open ports, registry modifications, and file creation. Based on the obtained results, LoGos can determine the maliciousness level. This model forms a very lightweight system. Thus, it is approximately 10 to 18 times faster than systems proposed in previous work. In addition, it provides high detection rates that are equal to those of state-of-the-art tools. LoGos is a closed tool that can detect an extensive array of malicious webpages. We prove the efficiency and effectiveness of the tool by analyzing almost 0.36 M domains and 3.2 M webpages on a daily basis.