메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학술저널
저자정보
저널정보
한국지식정보기술학회 한국지식정보기술학회 논문지 한국지식정보기술학회 논문지 제12권 제5호
발행연도
2017.1
수록면
747 - 763 (17page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (3)

2019

웹 페이지 수행기능분석과 점검 우선순위를 활용한 모델기반 웹 취약점 점검
이재호 예술인문사회 융합 멀티미디어 논문지 2019.01 학술저널

2018

개별 페이지 수행기능 및 크기 분석을 기반으로 한 웹 취약점 점검 수행 모델
이재호 정보보안협동과정 2018.01 학위논문

2017

웹 사이트 구조화 및 페이지별 동작크기 계산을 통한 동적 웹 취약점 점검 방법 및 절차 개선 연구
이재호 ,  이상준 한국지식정보기술학회 논문지 2017.01 학술저널

초록· 키워드

오류제보하기
웹이 발전함에 따라 다양한 웹 취약점이 발견되고 있다. 많은 기업과 여러 기관에서 웹 취약점을 제거하기 위해 노력하고 있으나 웹 취약점은 줄어들고 있지 않다. 웹 취약점 점검은 그 특성상 동적점검이 필수적으로 요구되며, 정확한 점검을 위해서는 수동점검이 바람직하다. 수동으로 진행하는 동적점검의 경우, 오탐이나 점검누락 그리고 점검자에 따른 점검의 편향(차이) 등과 같은 다양한 문제가 존재한다. 본 논문에서는 오탐이나 점검누락 등을 방지하고 점검자의 편향을 해결할 수 있는 점검방법과 절차를 제시한다. 제안방식은 점검 대상 웹 사이트를 정보구조설계(IA)를 이용하여 구조화한 후, 세부 페이지들을 7가지의 동작 기능으로 분류한다. 세부페이지들은 파라메타 개수를 이용하여 크기를 구하고, 세부페이지의 크기를 합하여 웹 사이트 전체의 크기를 수치화한다. 점검에 사용할 웹 취약점 항목을 이용하여 하루 동안에 점검 가능한 페이지 수를 계산한 후, 그 값을 이용하여 웹 사이트 전체 크기에서 전체 점검 일정을 계산한다. 제안방법과 현재방법으로 취약점 점검하여 발견한 취약점 개수를 비교하고, 관련 분야 종사자를 대상으로 한 설문 결과를 분석하여 제안방법의 타당성을 검증 하였다. 제안방식은 동적점검뿐만 아니라 정적점검에서도 응용이 가능하다.
#Web application #Web vulnerability #Dynamic inspection #Manual inspection #IA #Information Architecture) #OWASP Top 10 #AHP

목차

등록된 정보가 없습니다.

참고문헌 (27)

참고문헌 신청
A. D. Petukhov / 2008 / Detecting security vulnerabilities in web applications using dynamic analysis with penetration testing / OWASP Application Security Conference : 19 ~ 22 google schola A3 Security / / Explanation of technical vulnerability diagnosis consulting google schola D. D. Bertoglio / 2017 / Overview and open issues on penetration test / the Brazilian Computer Society 23 (2) google schola D. S. Jeong / / Many security vulnerabilities found in most web applications google schola G. H. Amir / / Static analysis vs dynamic analysis in software testing google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

최근 본 자료

전체보기

댓글(0)

0