• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.11 no.1
• /
• pp.466-483
• /
• 2017

Zen Cart is an open-source online store management system. It is used all over the world because of its stability and safety. Today, Zen Cart's session security mechanism is mainly used to verify user agents and check IP addresses. However, the security in verifying the user agent is lower and checking the IP address can affect the user's experience. This paper, which is based on the idea of session protection as proposed by Ben Adida, takes advantage of the HTML5's sessionStorage property to store the shared keys that are used in HMAC-SHA256 encryption. Moreover, the request path, current timestamp, and parameter are encrypted by using HMAC-SHA256 in the client. The client then submits the result to the web server as per request. Finally, the web server recalculates the HMAC-SHA256 value to validate the request by comparing it with the submitted value. In this way, the Zen Cart's open-source system is reinforced. Owing to the security and integrity of the HMAC-SHA256 algorithm, it can effectively protect the session security. Analysis and experimental results show that this mechanism can effectively protect the session security of Zen Cart without affecting the original performance.

• Convergence Security Journal
• /
• v.15 no.2
• /
• pp.19-24
• /
• 2015

As the Internet usage such as Web3.0, future internet, and internet of things increases, the big data through information exchange between the users and web servers increases. Analyzing those web data, the commercial web sites use the analytic results for marketing and campaign, and non-commercial web sites also use the results to improve the user's services satisfaction. In this paper, the quantitative index is presented to analyze the web sites, and optimized web site design method is also presented through the correlation analysis of index and significance test. From the results for 138 web sites, it is observed that strong plus(+) correlation for visits-unique visitors and page views-average visit duration exists. We also observe the minus(-) correlation between bounce rate and page views per user(or ratio of new visits). In specific, to reduce the bounce rate for users, the strategy to increase the page views and ratio of new visits rather than visits and unique visitors is needed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.142-144
• /
• 2005

최근 웹(World Wide Web)은 전자상거래, e-commerce의 눈부신 성장과 더불어 그 이용률이 급격히 증가하였고, 이와 더불어 웹 취약점을 이용한 해킹사례도 증가하고 있다. 이 해킹 사례의 대부분은 웹 어플리케이션의 취약점을 이용한 것이다. 기존의 네트워크 침입탐지 시스템에서는 침입을 탐지하기위해 시그너쳐 방법이 주로 사용되었다. 시그너쳐 방식은 시그너쳐를 기반으로 우수한 탐지율을 보인다. 그러나 웹 어플리케이션 공격은 다양한 원인과, 변형된 특성들을 가지고 있기 때문에 기존의 시그너쳐 기반의 방법으로는 특정한 패턴을 찾아내기가 곤란하다. 본 논문에서는 이를 보완할 수 있는 방법으로 프로파일 기반의 탐지방법과 한계, 그리고 이 한계를 보완할 수 있는 대책을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.215-217
• /
• 2016

With the popularity of smart device, mobile applications are playing more and more important role in people's daily life, these applications stores various information which greatly facilitate the user's daily life. However due to the frequent transmission of data in the network also increases the risk of data leakage, more and more developers began to focus on how to protect user data. Current mainstream development models include Native development, Web development and Hybrid development. Hybrid development is based on JavaScript and HTML5, it has a cross platform advantages similar to Web Apps and a good user experience similar to Native Apps. In this paper according to the features of Hybrid applications, we proposed a security scheme in Hybrid development model implements message-level data encryption to protect user information. And through the performance evaluation we found that in some scenario the proposed security scheme has a better performance.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.757-767
• /
• 2016

Password authentication is the representative user authentication method and particularly text-based passwords are most widely used. Unfortunately, most users select weak passwords and so many web sites provide a password meter that measures password strength to derive the users to select strong passwords. However, some metering results are not consistent and incorrect strength feedbacks are made. In this paper, we tackle these problems regarding password meters and present an improvement direction.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.6
• /
• pp.13-20
• /
• 2011

Nowadays, digital-images are widely used at Web, industrial and medical applications. There have been many studies on online and Web copyright. But there are a few studies on industrial digital-image. In this paper, we propose the image encryption scheme for digital image in the industrial film. We implement and verify the proposed digital image encryption scheme for prevention of industrial secrets and intellectual property right outflow.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.268-270
• /
• 2023

기존 Web2.0 시대의 플랫폼 기업은 서비스를 통해 생성된 개인 데이터로 다양한 비즈니스를 창출해왔다. 하지만 데이터 제공자인 개인은 해당 수익에서 제외되는 모순된 상황에 놓였다. 이에 개인이 자신의 데이터를 적극 관리·통제하면서 능동적으로 활용할 수 있는 개념인 마이데이터(MyData)가 등장했다. 국내에서는 '20.8월 데이터3법(개인정보보호법, 신용정보법, 정보통신망법)이 통과되면서 신용정보법에 근거해 금융 분야 마이데이터 서비스가 활성화되기 시작했다. 그러나 현존하는 마이데이터 플랫폼은 중앙화된 시스템으로 본래 취지와 다르게 개인의 데이터 소유권과 통제권을 보장하기에 부족하다. 이에 본 논문에서는 기존 마이데이터 플랫폼의 한계점을 분석하고, Web3.0 등 변화하는 환경에서 개인의 데이터 주권을 보장하고, 데이터 가치를 공정하게 분배받을 수 있는 DID 플랫폼 기반의 마이데이터 서비스 모델을 제안한다.

• International Journal of Computer Science & Network Security
• /
• v.24 no.2
• /
• pp.124-128
• /
• 2024

Cloud computing is a technology for delivering information in which resources are retrieved from the internet through a web-based tools and applications, rather than a direct connection with the server. It is a new emerging computing based technology in which any individual or organization can remotely store or access the information. The structure of cloud computing allows to store and access various information as long as an electronic device has access to the web. Even though various merits are provided by the cloud from the cloud provides to cloud users, it suffers from various flaws in security. Due to these flaws, data integrity and confidentiality has become a challenging task for both the storage and retrieval process. This paper proposes a novel approach for data protection by an improved auditing based methodology in cloud computing especially in the process of cloud storage. The proposed methodology is proved to be more efficient in auditing the threats while storing data in the cloud computing architecture.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1194-1197
• /
• 2007

개인정보는 정보서비스의 효율적인 운용과 새로운 비즈니스 모델에서 수익창출을 위한 자원으로 활용되고 있다. 이로 인하여 중요 정보에 대한 불법적인 사용 또는 개인정보 소유자의 허가 없는 사용으로 개인 프라이버시 침해가 발생되고 있다. 따라서 본 논문에서는 각 정보 시스템에서 사생활보호와 중요정보보호를 위한 정보 보안정책 모델을 제안한다. 제안된 모델은 정보 제공정책 모델과 정보 사용정책 모델로 구성하여 정보자기결정권을 부여하여 이중적인 접근제어 방식을 적용하고자 한다.

• Proceedings of the IEEK Conference
• /
• 2006.06a
• /
• pp.163-164
• /
• 2006

실생활에서 나타나는 Social Network 을 웹에서 실현하기 위해서 Social Web 이 등장하고 그 전 단계로 Identity Web 이 현재 연구되고 있다. 그리고 웹의 확장으로 도메인간의 자유로운 데이터를 공유하기 위해서는 XML, XRI, XDI 가 제공되고 있다.. 본 논문은 Identity Web 을 실현하기 위한 기반 기술에 대하여 조사한 내용을 기술하고 이러한 인프라에서 자유로운 데이터의 공유를 하기 위해서는 어떠한 보안 요구사항들이 필요한지 고려하여 본다.