지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술대회자료
- 저자정보
- 발행연도
- 2023.6
- 수록면
- 2,056 - 2,060 (5page)
이용수
초록· 키워드
오류제보하기
본 논문은 cross site scripting (XSS) 공격 기법과 해당 공격을 방어하는 필터링을 우회하는 기법에 대해 기술한다. 먼저 XSS 취약점은 서버가 클라이언트로부터 검증되지 않은 페이로드를 받고 응답을 보내어 출력하는 과정에서 발생한다. 그리고 XSS 공격은 이를 기반으로 악성 스크립트를 서버에 인젝션 (injection) 한 후 사용자가 웹페이지를 방문할 때마다 스크립트가 실행되도록 만드는 기법이다. 특히 차세대 통신 시스템으로 각광받고 있는 사물인터넷 (Internet-of-Things, IoT), 저궤도 (low Earth orbital, LEO) 위성 통신에서 치명적인 보안 문제를 일으킬 수 있기에 세밀한 분석과 적합한 대응 기술이 필요하다. 본 논문에서는 실험 결과를 통해 블랙리스트 필터링의 위험성을 보이고 보다 나은 방어 대책을 제시한다.
목차
Abstract
Ⅰ. 서론
Ⅱ. XSS (Cross site Scripting)
Ⅲ. 구현 및 실험
Ⅳ. 실험 결과 및 파급 효과
Ⅴ. 방어 대책
Ⅵ. 결론
참고문헌
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
SQN에 적용 가능한 XSS 우회공격 필터링 방법 제안
한국통신학회 학술대회논문집
2015 .06
-
Detecting Cross-Site-Script Attacks using BM25 Algorithm
한국정보과학회 학술발표논문집
2022 .06
-
POINTWISE CROSS-SECTION-BASED ON-THE-FLY RESONANCE INTERFERENCE TREATMENT WITH INTERMEDIATE RESONANCE APPROXIMATION
Nuclear Engineering and Technology
2015 .01
-
XSSClassifier: An Efficient XSS Attack Detection Approach Based on Machine Learning Classifier on SNSs
JIPS(Journal of Information Processing Systems)
2017 .01
-
XSS, CSRF, SSRF 차이점 분석
한국정보통신학회 종합학술대회 논문집
2024 .10
-
관점지향 프로그래밍을 이용한 크로스 사이트 스크립팅(XSS) 취약점 제거
한국정보과학회 학술발표논문집
2016 .12
-
Static Analysis Tools Against Cross-site Scripting Vulnerabilities in Web Applications : An Analysis
한국소프트웨어감정평가학회논문지
2021 .12
-
웹 취약점 점검 및 취약점별 조치 우선 순위 산정에 관한 연구
융합보안논문지
2018 .01
-
An Analysis of Machine-Learning Feature-Extraction Techniques using Syntactic Tagging for Cross-site Scripting Detection
한국소프트웨어감정평가학회논문지
2022 .06
-
페이로드 임베딩 사전학습 기반의 웹 공격 분류 모델
정보보호학회논문지
2020 .08
-
DRDoS 증폭 공격 기법과 방어 기술 연구
한국정보전자통신기술학회 논문지
2015 .10
-
공격 유형 분석을 통한 네트워트 공격 분류 방법 연구
한국통신학회 학술대회논문집
2022 .02
-
정적 오염 분석을 활용한 타입스크립트 코드의 보안 취약점 탐지
정보보호학회논문지
2021 .04
-
보안 칩에서 중요 키의 공격(부채널 공격 중심) 기술 동향
전자공학회지
2016 .07
-
MS Windows에서 인젝션 공격 및 방어 기법 연구
한국소프트웨어감정평가학회논문지
2020 .01
-
Development of a fast reactor multigroup cross section generation code EXUS-F capable of direct processing of evaluated nuclear data files
Nuclear Engineering and Technology
2018 .01
-
안드로이드 스마트폰에서 웹사이트 핑거프린팅을 통한 피싱 공격
융합보안논문지
2015 .01
-
사이버 공격 대응을 위한 최신 망분리 공격 동향 연구
한국통신학회 학술대회논문집
2021 .02
-
전력분석공격에 대한 하드웨어 마스킹 대응기법 동향
정보보호학회지
2020 .02
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0