메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
유창훈 (고려대학교) 문종섭 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제24권 제4호
발행연도
2014.8
수록면
635 - 643 (9page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2015

웹 페이지에서 사용자 입력 값 변조 방지에 관한 연구
유창훈 金融保安學科 2015.01 학위논문

2014

웹 페이지에서 사용자 입력 값 변조 방지에 관한 연구
유창훈 ,  문종섭 정보보호학회논문지 2014.08 학술저널

초록· 키워드

오류제보하기
인터넷을 통하여 제공되는 대부분의 웹 서비스들은 웹 브라우저를 통하여 사용자에게 제공된다. 웹 브라우저는 텍스트 형태의 웹 페이지를 서버로부터 수신하여 해석하고 사용자에게 보여준다. 웹 브라우저는 추가적으로 설치 할 수 있는 각종 기능들을 통하여 확장성을 제공한다. 하지만 추가로 설치 할 수 있는 기능들도 웹 페이지에 접근하여 내용을 위/변조 할 수 있다는 점에서 웹 브라우저를 통한 웹 서비스는 보안상 문제점을 내포할 수 있다. 웹 브라우저는 웹 페이지 정보를 DOM구조의 형태로 메모리에 저장한다. 웹 페이지의 변조를 방지하기 위한 방법으로는 DOM구조의 특정 부분에 해쉬(hash)값을 적용하는 방법이 있다. 하지만 웹 페이지의 특성상 해쉬를 이용한 대응방안이 효과를 발휘할 수 없는 부분이 있다. 즉, 사용자가 직접 입력하는 부분은 정해진 입력 값이 아니기 때문에 미리 해쉬 값을 계산 해 놓을 수도 없고 따라서 임의로 변조되는 것을 막을 수 없다. 본 논문에서는 웹페이지에 입력되는 사용자 입력 값의 위조나 변조를 방지 또는 탐지하는 방안을 제안한다. 제안 방법은 사용자가 키보드를 사용하여 입력하는 입력 값을 저장 해 놓았다가 웹 브라우저가 입력 값을 전송하는 순간 저장된 입력 값과 전송되는 값을 비교하여 변조 여부를 파악한다.
#FinancialSecurity #Memory-Hacking #Webpage #Man-in-the-browser #Online-Banking #Malware

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 문제 정의
Ⅲ. 관련연구
Ⅳ. 키보드입력 데이터 변조 탐지에 대한 제안
Ⅴ. 제안방법에 대한 검증
Ⅵ. 결론 및 향후 연구
References

참고문헌 (22)

참고문헌 신청
1. [단행본] - Joe Marini / 2002 / The Document Object Model:Processing Structured Documents / McGraw-Hill google schola 2. [학술지(정기간행물)] - Lauren Wood / 1999 / Programming the Web :the W3C DOM specification / Internet Computing, IEEE 3 (1) : 48 ~ 54 google schola 3. [인터넷자원] - Philipp Gühring / / Concepts against Man-in-the-Browser Attacks google schola 4. [학술대회논문] - Suhit Gupta / 2003 / Dom-based Content Extraction of HTML Documents / WWW-2003 google schola 5. [학술대회논문] - N. Haller / 1998 / A one-time password system / IETF RFC 2289 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

디지털 포렌식 기법을 활용한 알려지지 않은 악성코드 탐지에 관한 연구
이재호 ,  이상진 정보보호학회논문지 2014 .02
피싱 및 파밍 방지를 위한 인지 기반의 접근 방법
김주현 ,  맹영재 ,  양대헌 외 1명 정보보호학회논문지 2009 .02
IoT 디바이스 보안 점검 기준
정용식 ,  차재상 한국통신학회지(정보와통신) 2017 .01
사물인터넷(IoT) 환경에서 개인정보보호 강화를 위한 제도 개선 방안
이애리 ,  손수민 ,  김현진 외 1명 정보보호학회논문지 2016 .08
무선 IoT 환경에서 취약점 분석 및 대응 방안 연구
류동주 ,  손충호 ,  심재범 외 1명 한국통신학회 학술대회논문집 2016 .01

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-002602777