• 융합보안논문지
• /
• 제16권1호
• /
• pp.81-87
• /
• 2016

본 논문에서는 이미지를 이용한 웹사이트 위 변조 탐지 기법을 제안한다. 제안하는 시스템은 사용자가 웹사이트 위 변조를 통한 금융정보 탈취 목적을 가진 악성코드에 감염된 후 특정 금융 웹사이트에 접속 시 사용자가 접속한 웹사이트의 캡처 이미지와 정상 웹사이트의 캡처 이미지의 유사도를 비교분석하여 웹사이트 위 변조 여부를 탐지하고 정상인 경우 분석을 종료하지만 비정상으로 판단될 경우 이를 사용자에게 메시지를 통해 현재의 피해 상태를 알려줌으로써 위 변조된 웹사이트를 통해서 추가적인 금융정보 유출 사고가 발생하지 않도록 사전에 방지한다.

• 융합신호처리학회논문지
• /
• 제1권1호
• /
• pp.74-81
• /
• 2000

기존의 전용선을 사용하는 화상 감시 시스템의 문제점을 해결하기 위해 인터넷을 이용한 3계층 웹기반 화상 감시 모델을 제안하고 시스템으로 구현하였다. 개발된 시스템은 3계층 웹기반 분산제어 모델을 채택함으로써 기존의 중앙 집중제어 방식의 시스템 안정성 문제를 해결하였고, 원격 웹브라우저에서 그룹으로 등록된 복수의 화상 감시 싸이트(Site)를 인터넷을 통해 원격제어 및 자동감시가 가능하다. 또한 자바 가상 기계(Java Virtual Machine) 코드와 가상 인스트루먼트(Virtual Instrument) 개념에 의한 운용 소프트웨어 설계로 다양한 종류의 컴퓨터와 OS에서도 운용이 가능하다. 또한 인터넷을 통한 네트워크 구성이므로 별도의 네트워크 구축비용이 들지 않으며, 웹서버를 사용한 운용 소프트웨어의 배포 및 보수 유지가 이루어지므로 소프트웨어 갱신 등에 따른 관리의 효율성을 크게 개선 할 수 있다.

• 한국통신학회논문지
• /
• 제39B권3호
• /
• pp.162-168
• /
• 2014

Cross-Site Request Forgery(CSRF)는 오늘날 인터넷 환경에서 발생하는 악의적인 공격방식 중 하나이다. 이는 권한이 없는 공격자가 사용자의 브라우저를 통해 웹 서버에 정당한 요청을 전송 하도록 한다. 공격자에 의한 요청은 웹 서버에서 정상적인 요청으로 판단되어 사용자가 원하지 않는 결과를 가져온다. 이러한 문제는 웹 서버에서 쿠키에 포함된 정보만으로 사용자를 식별하기 때문에 발생한다. 본 논문에서는 쿠키에 포함된 정보 이외에 페이지 식별번호와 사용자 비밀번호의 해시 값을 추가하여 요청을 검증하는 보안성이 강화된 CSRF 방어를 제안한다. 이는 구현이 간단하며 기존 CSRF 대응법으로 알려진 일회성 토큰을 이용한 방식의 문제점인 토큰 노출의 문제점을 해결한다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.267-272
• /
• 2021

The current study aimed at measuring the rate of loss in search results of the actual number of publications in journals indexed by Web of Science when not using the accurate official authority name as indicated by the Ministry of Education. Conducting a search using the authority name does not always yield complete results of all existing publications. Researchers in Saudi universities tend to use up to 10 different random names of universities when searching. This interesting fact has prompted the authors of this paper to conduct a study on the search results of 30 Saudi universities using the authority name as indicated by the Ministry of Education. The statistical analyses revealed that there is a high tendency for the wrong use of authority names. Results show that 8 universities were not found in the search results. Furthermore, other universities are losing between 10 and 30% of search results that reflect the actual number of publications. Consequently, the rank of each university, as well as the general rank of Saudi universities in the Web of Science, will be affected.

• International Journal of Computer Science & Network Security
• /
• 제21권1호
• /
• pp.125-136
• /
• 2021

The development of systems that can generate automatically instructional material is a challenging goal for the e-learning community. These systems pave the way towards large scale e-learning deployment as they produce instruction on-demand for users requesting to learn about any topic, anywhere and anytime. However, realizing such systems is possible with the availability of vast repositories of web information in different formats that can be searched, reused and integrated into information-rich environments for interactive learning. This paradigm of learning relieves instructors from the tedious authoring task, making them focusing more on the design and quality of instruction. This paper presents a mobile learning system (Mole) that supports the generation of instructional material in M-Learning (Mobile Learning) contexts, by reusing and integrating heterogeneous hypermedia web resources. Mole uses open hypermedia repositories to build a Learning Web and to generate learning objects including various hypermedia resources that are adapted to the user context. Learning is delivered through a nice graphical user interface allowing the user to navigate conveniently while building their own learning path. A test case scenario illustrating Mole is presented along with a system evaluation which shows that in 90% of the cases Mole was able to generate learning objects that are related to the user query.

• 한국융합학회논문지
• /
• 제6권4호
• /
• pp.187-195
• /
• 2015

정보통신기술 발달과 함께 도래한 지식정보사회는 급변하는 사회에 대처할 수 있는 지식의 중요성이 부각되고 있다. 이와 더불어 창의성과 인성을 강조하는 패러다임에서 교육 목표와 내용의 변화를 뒷받침 할 수 있는 교육 방법의 선진화를 위해 소셜 네트워크 서비스(SNS: Social Network Service)를 활용한 ICT 기술을 적용한 연구가 지속적, 장기적으로 요구되는 실정이다. 이에 부합되는 창의 인성 교육을 확대 적용, 분석을 통해 창의 인성 교육에 기반한 디지털 큐레이션 시스템을 구축하였다. 이 디지털 큐레이션 시스템은 최근 들어 웹 해킹들이 급증하는 시점에서 웹 해킹 중 하나인 WebShell에 안전하다. 본 논문에서는 웹 해킹 중 하나인 WebShell에 안전한 디지털 큐레이션 시스템을 분석하고 WebShell에 대한 대응 방안에 대하여 분석한다.

• 대한안전경영과학회지
• /
• 제6권2호
• /
• pp.127-139
• /
• 2004

Web-based services have fundamentally confidential problems due to characteristics of internet environment such as anonymity. These problems are serious obstacles to grow the web-based services. The security and confidence of web-based services rely on both service provider and users' opinion. But the former has difficulty in trusting the service provider and the latter takes too long time to propagete all users after converging their opinion. Therefore it is necessary to establish the objective and confidential evaluation and certification program for web-based service. In this paper, the internal and external web-based services evaluation and certification programs are compared and analyzed. The critical factors and evaluation methodology for secure and confidential web-based service are identified. Finally, this paper provides the improvement and strategy for web-based services evaluation and certification program.

• 디지털산업정보학회논문지
• /
• 제5권4호
• /
• pp.213-229
• /
• 2009

The purpose of this paper is to identify the relationship among five factors of web design, e-satisfaction, e-loyalty, and customer defection and provide the implications of marketing strategies in online shopping. The research findings are as follows: first, ease of use of web design affects positively e-satisfaction more than the other factors except financial security. Second, e-satisfaction affects positively e-loyalty. Third, e-satisfaction does not affect customer defection. Fourth, informativeness, styling, ease of use, and trust of web design affect indirectly e-loyalty by mediating e-satisfaction. Therefore, because there is a good circular relationship among web design, e-satisfaction, and e-loyalty, it is very important to enhance web design for customers. When customers satisfy highly with the factors of web design, e-loyalty is higher and customer defection is lower. Further, in a curriculum of web design it is needed to reflect the findings of this paper.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.885-895
• /
• 2017

급변하는 IT환경만큼 다양한 형태의 외부 침입에 의한 보안이슈가 발생하고 있다. 웹 어플리케이션에 대한 취약점을 이용한 공격은 갈수록 늘어나고 있고, 각 기업은 취약점 발생의 원인을 찾아서 조치하여 외부 침입을 막고 자사의 시스템 및 주요 정보를 보호하기 위해 노력하고 있다. 특별히 감독규정에 의하여 각 금융기관 및 전자금융업자는 6개월에 한번 씩 공개용 홈페이지에 대한 취약점 분석평가를 실시하고 그 결과를 금융위원회에 보고하도록 되어있다. 본 연구에서는 감독규정에서 정의하는 웹 취약점 항목을 기준으로 실제 금융기관의 점검 사례를 바탕으로 발생빈도가 높은 항목을 분석하고 이에 대한 효율적인 대처방안과 발생을 미리 예방할 수 있는 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.1-8
• /
• 2008

오용 탐지(misuse-detection) 기반의 침입 탐지 시스템에서 패턴 비교 부분은 많은 수행시간 및 자원을 필요로 하며, 전체 시스템 성능 상의 병목 현상을 유발한다. 더 나아가 이것은 서비스-거부-공격의 표적이 될 여지도 있다. 본 논문에서는 첫째, 서비스 거부 공격에 강한 침입탐지시스템 구성 방안을 살펴보고, 둘째, 특별히 웹서버 시스템에서 효율적으로 탐지를 수행하는 방안을 제안한다. 이 두 가지 방안을 함께 이용함으로써 웹서버 시스템을 서비스 거부 공격을 포함한 침입에 대항하여 효율적으로 안전하게 유지할 수 있다.