지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술대회자료
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 한국정보과학회 학술발표논문집 한국정보과학회 2009 가을 학술발표논문집 제36권 제2호(D)
- 발행연도
- 2009.11
- 수록면
- 46 - 49 (4page)
이용수
초록· 키워드
오류제보하기
국내 웹 서비스를 제공하는 많은 업체들은 인터넷 익스플로러에 적용되는 ActiveX라는 객체(기술)를 사용하고 있다. 하지만 ActiveX 컨트롤은 코드 실행에 대한 제약이 적고, 시스템 자원에 접근할 수 있는 메소드들을 제공하고 있어, 많은 보안 취약점과 위험을 내포하고 있다. 최근 웹 기반으로 금융/뱅킹 관련 등 인터넷 서비스를 제공하는 업체들이 ActiveX를 많이 사용하고 있어, ActiveX 보안 취약점 분석에 관한 연구가 필요하다. 본 논문에서는 소프트웨어 개발 시에 프로그래머 입장에서 발견하기 어려운 보안 취약점 존재 여부를 프로그램 개발 후에 테스트하는 퍼징(퍼즈 테스팅) 기반의 취약점 분석 방법에 대해 연구하였다. 퍼징은 무작위 값, 비정상 값, 기대하지 않는 값 등을 애플리케이션에 주입하여 수행하는 테스팅 기술이다. 인터넷 서비스용 ActiveX 모듈의 취약점을 테스트 및 분석할 수 있는 퍼즈 테스팅을 제안하고, 실제 ActiveX 퍼즈 테스팅을 통해 취약점 발견을 재연하였다.
목차
요약
1. 서론
2. 관련 연구
3. 퍼즈 테스팅 기법 및 사례
4. ActiveX 테스팅
5. 결론 및 향후 방향
참고문헌
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
ActiveX Control 취약점 검사 및 검증 기법 연구
정보보호학회논문지
2005 .12
-
IT 감사 기법 기반의 ActiveX 취약점 분석 방안
한국통신학회 학술대회 및 강연회
2005 .12
-
보안 인증을 통한 ActiveX Control 보안 관리 모델에 관한 연구
정보보호학회논문지
2009 .12
-
안전한 Non-ActiveX 구현에 대한 연구
한국통신학회 학술대회논문집
2020 .02
-
제어 및 모니터링 시스템 구현을 위한 ActiveX 기반의 애플리케이션 설계
한국산학기술학회 논문지
2006 .12
-
시스템 제어 및 모니터링을 위한 ActiveX 기반의 애플리케이션 구현
한국통신학회 학술대회논문집
2004 .11
-
ActiveX Control 을 이용한 인터넷상에서의 영상처리 교육시스템 구축 ( Construction of Teaching System for Digital Image Processing Using ActiveX Control on Internet )
대한전자공학회 학술대회
1998 .01
-
ActiveX 기술을 이용한 일정 관리 컨트롤의 설계 및 구현 ( The Design and Implementation of Scheduling Control using ActiveX Technology )
한국통신학회 학술대회논문집
1997 .01
-
ActiveX 기술을 이용한 분산 컴퓨팅 시스템 구현
대한전기학회 학술대회 논문집
2004 .11
-
ActiveX를 이용한 인터넷상에서의 기초공법선정 전문가시스템 구현
대한토목학회 학술발표회 논문집
1999 .10
-
ActiveX Control을 이용한 인터넷사에서의 영상처리 교육시스템 구축
대한전자공학회 학술대회
1998 .04
-
웹 표준 모듈(Non-ActiveX)기반 한 안전한 은행거래를 위한 연구
한국컴퓨터정보학회 학술발표논문집
2016 .07
-
LabVIEW상에서 ActiveX 기술을 이용한 원격 애플리케이션 구현
한국지능시스템학회 학술발표 논문집
2004 .10
-
ActiveX 콘트롤패드를 이용한 웹페이지 설계와 구현 사례
한국정보시스템학회 춘계 학술발표논문집
2003 .01
-
ActiveX 컨트롤 패드를 이용한 동적홈페이지의 설계와 구현 사례
한국산업정보학회논문지
2003 .06
-
ActiveX를 지원하는 리눅스 웹 브라우저의 설계 및 구현
한국멀티미디어학회 학술발표논문집
2004 .11
-
파일 퍼징을 이용한 SW 취약점 분석
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
웹기반 Non-ActiveX 보안 실현을 위한 HTML5 기술 활용의 위험성
한국정보과학회 학술발표논문집
2015 .12
-
ActiveX 콘트롤을 이용한 동적홈페이지의 설계와 구현 사례
한국산업정보학회 학술대회논문집
2003 .06
-
Tutorial 5 : ActiveX의 개요
한국정보과학회 학술발표논문집
1998 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
바이너리 코드를 위한 지능적 화이트 박스 퍼징 시스템
배찬우
,
박용수
한국정보과학회 학술발표논문집
2013
.11
Peach 퍼징을 위한 파일 분석 데이터 자동 생성 모델
김민호
,
박성빈
,
윤지노
외 2명
정보보호학회논문지
2014
.04
DNP3 기반 제어시스템 응용프로그램 취약점 검출을 위한 네트워크 퍼징 기법
장문수
,
윤정한
,
김우년
한국정보과학회 학술발표논문집
2012
.11
Peach 퍼징 프레임워크를 이용한 소프트웨어 취약점 발굴
김동우
,
류재철
한국정보과학회 학술발표논문집
2012
.11
클라이언트 허니팟을 이용하여 의심 웹페이지 분석을 위한 방문 알고리즘 개선
김동진
,
김홍근
,
박민규
외 1명
한국정보과학회 학술발표논문집
2011
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2010-569-001572448