메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
조성원 (네이버) 최현상 (네이버) 허규 (네이버) 조상현 (네이버) 김영갑 (세종대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제28권 제1호
발행연도
2018.2
수록면
145 - 153 (9page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.
#Mobile advertisement #mobile ad injection #abusing

목차

요약
ABSTRACT
I. 서론
II. 관련 연구
III. SSL/TLS 스캐너 시스템 개발
IV. SSL/TLS 스캐너 취약점 탐지 결과
V. 논의
VI. 결론
References

참고문헌 (15)

참고문헌 신청
D. Adrian, K. Bhargavan, Z. Durumeric, P. Gaudry, M. Green, J.A. Halderman, N. Heninger, D. Springall, E. Thome, L. Valenta, B. VanderSloot, E. Wustrow, S.Z. Beguelin, and P. Zimmermann, Imperfect Forward Secrecy: How Diffie?Hellman Fails in Practice, Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security, pp. 5-17, Oct. 2015. Z. Durumeric, J. Kasten, F. Li, J. Amann, J. Beekman, M. Payer, N. Weaver, J. A. Halderman, V. Paxson, and M. Bailey. The matter of Heartbleed, Proceedings of the 2014 ACM Internet Measurement Conference, pp. 475-488, Nov. 2014. https://www.ssllabs.com/ssltest/ https://github.com/nabla-c0d3/sslyze https://testssl.sh/

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

소스코드의 취약점 이력 학습을 이용한 소프트웨어 보안 취약점 분석 시스템
이광형 ,  박재표 한국산학기술학회 논문지 2017 .11
파일 퍼징을 이용한 SW 취약점 분석
김상수 ,  강동수 한국컴퓨터정보학회 학술발표논문집 2017 .07
C/C++ 프로그램을 위한 진단 정보와 분석 방법의 분류
한경숙 ,  이담호 ,  표창우 한국컴퓨터정보학회논문지 2017 .03
소프트웨어 취약점, 보증 및 보안 테스팅
조성제 ,  김동진 정보과학회지 2012 .02
알려진 취약점 정보를 활용한 웹 애플리케이션 서버 퍼징 및 검증
김기연 ,  조성제 한국정보과학회 학술발표논문집 2011 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2018-004-001820216