지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2009.2
- 수록면
- 119 - 128 (10page)
이용수
초록· 키워드
오류제보하기
웹 애플리케이션과 웹 기반 정보 시스템의 이용이 증가하면서 웹 애플리케이션 공격도 증가하고 있다. 다양한 웹 공격 중에 사용자에게 큰 손해를 입힐 수 있는 공격으로 최근에 크로스사이트 요청 변조(Cross Site Request Forgery, XSRF) 공격이 대두되고 있다. 하지만 기존에 개발되어 운영되고 있는 애플리케이션에 이런 공격을 막기 위해 보안 기능을 추가하는 것은 기업이나 조직에 많은 비용과 위험을 초래할 수 있다. 이러한 보안 기능을 레거시(legacy) 시스템에 효과적으로 적용하기 위해 관점 지향 프로그래밍(Aspect-Oriented Programming, AOP)에서 제공하는 모듈화의 장점을 이용하여 관심사(concern)를 분리한다. 본 논문에서는 JEE(Java Enterprise Edition) 환경의 시스템에서 관점 지향프로그래밍의 애스펙트(aspect)를 이용하여 크로스사이트요청 변조 공격을 탐지하고 방어하는 접근방법을 제시한다.
목차
등록된 정보가 없습니다.
참고문헌 (17)
참고문헌 신청
1. [인터넷자원] - OWASP / / TOP Ten Most Critical Web Application Security Vulnerabilities
2. [학술지(정기간행물)] - 김영수 / 2008 / 그레이박스를 사용한 컴포넌트의 관심사 분리 보안 모델 / 한국컴퓨터정보학회논문지 13 (5) : 163 ~ 170
3. [학술대회논문] - G. Kiczales / 1997 / Aspect-Oriented Programming / in proceedings of European Conference for Object-Oriented Programming : 220 ~ 243
4. [학술지(정기간행물)] - 박대우 / 2007 / Phishing, Vishing, SMiShing 공격에서 공인인증을 통한 정보침해 방지 연구 / 한국컴퓨터정보학회논문지 12 (2) : 171 ~ 180
5. [인터넷자원] - D. Kristol, L. Montulli / / RFC 2965: HTTP State Management Mechanism
2. [학술지(정기간행물)] - 김영수 / 2008 / 그레이박스를 사용한 컴포넌트의 관심사 분리 보안 모델 / 한국컴퓨터정보학회논문지 13 (5) : 163 ~ 170
3. [학술대회논문] - G. Kiczales / 1997 / Aspect-Oriented Programming / in proceedings of European Conference for Object-Oriented Programming : 220 ~ 243
4. [학술지(정기간행물)] - 박대우 / 2007 / Phishing, Vishing, SMiShing 공격에서 공인인증을 통한 정보침해 방지 연구 / 한국컴퓨터정보학회논문지 12 (2) : 171 ~ 180
5. [인터넷자원] - D. Kristol, L. Montulli / / RFC 2965: HTTP State Management Mechanism
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
웹 애플리케이션에서 AOP를 이용한 XSRF 공격 방어 접근법
한국정보과학회 학술발표논문집
2008 .10
-
관점지향프로그래밍(AOP)의 소개와 응용
정보과학회지
2006 .12
-
관점지향 프로그램을 이용한 웹 애플리케이션 취약점 제거 방안
한국정보과학회 학술발표논문집
2014 .12
-
위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅
정보보호학회논문지
2020 .02
-
웹 애플리케이션 보안에 관한 고찰
한국정보과학회 학술발표논문집
2007 .10
-
웹 공격 분석 및 공격 데이터베이스 생성을 위한 효과적인 표현 방법에 관한 연구
한국항행학회논문지
2010 .01
-
통합보안관리 에이전트를 확장한 웹 어플리케이션 공격 탐지 연구
한국컴퓨터정보학회논문지
2007 .03
-
웹 페이지 보안성 개선을 위한 AOP 활용 리팩토링 방안 연구
한국정보과학회 학술발표논문집
2014 .06
-
다중 계층 웹 필터를 사용하는 웹 애플리케이션 방화벽의 설계 및 구현
한국컴퓨터정보학회논문지
2009 .12
-
웹 어플리케이션 특성 분석을 통한 공격 분류
정보과학회논문지 : 정보통신
2003 .02
-
관점지향 소프트웨어 개발 방법론과 디자인 패턴을 적용한 출입 보안 시스템 개발
한국산학기술학회 논문지
2010 .03
-
관점지향 프로그래밍 및 리플렉션 기반의 동적 웹 서비스 조합 및 실행 기법
한국컴퓨터정보학회논문지
2009 .09
-
Establishment of a Security System using Aspect Oriented Programming(ICCAS 2008)
제어로봇시스템학회 국제학술대회 논문집
2008 .10
-
임베디드 시스템 소프트웨어 개발을 위한 관점지향프로그래밍(AOP) 방식의 예외원인분석
한국정보과학회 학술발표논문집
2008 .10
-
사용자 요청 상관 관계에 기반하여 Map/Reduce 알고리즘을 이용한 웹 공격 탐지
한국정보과학회 학술발표논문집
2013 .11
-
XML 관점 명세를 이용한 관점지향 프로그래밍의 개선
정보과학회논문지 : 소프트웨어 및 응용
2012 .10
-
안전한 웹 애플리케이션 개발을 위한 공통 공격패턴의 선별 및 순위화
한국정보과학회 학술발표논문집
2012 .06
이 논문의 저자 정보
최근 본 자료
댓글(0)
0