지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.6
- 수록면
- 601 - 613 (13page)
이용수
초록· 키워드
오류제보하기
안전한 웹 서비스를 제공하기 위하여 보안을 고려한 웹 애플리케이션의 설계와 구현이 요구되고 있다. 이에 따라 웹 애플리케이션의 취약성을 수치화할 수 있는 여러 가지 프레임워크들이 제시되고 있지만,이러한 프레임워크에 의하여 도출된 수치는 누적 방식에 의하여 계산되기 때문에 취약점의 심각성을 제대로 분류할 수 없다는 문제점이 존재한다. 본 연구에서는 웹 애플리케이션에서 발생할 수 있는 취약점을 권한 획득 가능성에 따라 등급을 나누고 수치화함으로써 취약점에 대하여 우선순위를 둘 수 있다. 또한 개별 웹 애플리케이션 뿐 아니라 한 조직에서 제공하는 여러 웹 애플리케이션에 대한 취약성을 수치화함으로써 어느 웹 애플리케이션이 가장 취약하며 우선적으로 처리해야 하는지 판단할 수 있다. 실제 크롤링 기반 웹 스캐너를 통하여 발견된 취약점들에 대하여 우리가 제안한 프레임워크를 적용하여 등급을 나누고 수치화함으로써 취약점의 권한 획득 가능성에 따른 분류의 중요성을 보이고 있다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 웹 애플리케이션을 통한 공격 및 피해 실태
Ⅲ. 관련연구
Ⅳ. 취약성 수치화 프레임워크의 제안
Ⅴ. 프레임워크의 적용 및 분석
Ⅵ. 결론
참고문헌
참고문헌 (13)
참고문헌 신청
한국인터넷진흥원(KISA) / 안전한 소프트웨어 개발 도입을 위한 보안 가이드
한국인터넷진흥원(KISA) / 인터넷침해사고 동향 및 분석월보
The Web Application Security Consortium / 2011 / The Web Hacking IncidentDatabase Semiannual Report July toDecember 2011 / Trustwave Holdings,Inc
헤럴드경제 / 현대캐피탈 사태 사고 예방 소홀한‘인재’, 금감원, 임직원 책임 묻기로
한국일보 / 현대캐피탈 해킹, 어떻게 이루어졌을까
한국인터넷진흥원(KISA) / 인터넷침해사고 동향 및 분석월보
The Web Application Security Consortium / 2011 / The Web Hacking IncidentDatabase Semiannual Report July toDecember 2011 / Trustwave Holdings,Inc
헤럴드경제 / 현대캐피탈 사태 사고 예방 소홀한‘인재’, 금감원, 임직원 책임 묻기로
한국일보 / 현대캐피탈 해킹, 어떻게 이루어졌을까
이 논문의 저자 정보
이 논문과 함께 이용한 논문
웹 취약점 스코어링 기법의 advanced 모델 연구
변으뜸
,
임종인
,
이경호
정보보호학회논문지
2015
.10
보안취약점 중요도 정량 평가 체계 연구
안준선
,
창병모
,
이은영
정보보호학회논문지
2015
.08
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
민소연
,
정찬석
,
이광형
외 3명
한국산학기술학회 논문지
2017
.07
오픈소스의 보안 취약점에 관한 연구
허신욱
,
인영진
,
박창준
외 1명
한국정보과학회 학술발표논문집
2016
.06
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
신성윤
,
이현창
한국컴퓨터정보학회논문지
2015
.03
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-569-003639764