메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
이상호 (인하대학교) 맹영재 (한국전자통신연구원) 양대헌 (인하대학교) 이경희 (수원대학교)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제38권 제12호(네트워크 및 서비스)
발행연도
2013.12
수록면
937 - 943 (7page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
국내 인터넷 브라우저 시장 점유율 1위인 인터넷 익스플로러의 일부 버전에서 CORS(Cross-Origin Resource Sharing)를 이용한 사용자 정보의 유출이 가능함을 확인하였다. 이는 이전의 방법과는 달리 악성 프로그램 등의 설치 없이도 로그인한 계정의 정보를 유출할 수 있으며, 이를 이용하면 보안 프로그램의 영향을 받지 않고서도 SNS와 포털 사이트의 사용자 정보 혹은 계좌 정보나 카드 사용내역까지 얻을 수 있다. 인터넷 익스플로러 뿐만 아니라 일부 모바일 브라우저에서도 CORS를 이용한 공격이 가능함을 보였다. 이 논문에서는 인터넷 익스플로러로 접속한 은행사, 카드사, SNS, 포털 사이트를 대상으로 한 CORS를 이용한 공격으로 사용자 정보의 유출은 물론 2차 공격으로 이어질 수 있는 가능성과 개선방안을 살펴본다.
#Internet Explorer #CORS #User Information

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. IE의 위협모델
Ⅲ. CORS를 이용한 사용자 정보 유출
Ⅳ. CORS의 한계와 개선 방안
Ⅴ. 결론
References

참고문헌 (0)

참고문헌 신청
참고문헌이 DBpia에서 서비스 중이라면, [참고문헌 신청]을 통해 등록해보세요

이 논문의 저자 정보

이 논문과 함께 이용한 논문

고용보험법 사각지대 문제와 ‘겐트 시스템(Ghent System)’이 주는 시사점
이호근 한국사회정책 2015 .12
사이버보안 위협 변화에 따른 취약점 분석 방안
민병길 ,  안우근 ,  서정택 정보보호학회지 2014 .02
스마트폰을 위한 무선 AP 인증 방법
신동오 ,  강전일 ,  양대헌 외 2명 한국통신학회논문지 2014 .01
안드로이드 스마트폰 암호 사용 앱 보안 분석 및 대응
박상호 ,  김현진 ,  권태경 정보보호학회논문지 2013 .12
PC를 이용한 스마트폰 악성코드 대응
윤풍식 ,  한승조 한국정보통신학회논문지 2013 .08

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-001059870