메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학위논문
저자정보

이규해 (전남대학교 )

지도교수
최광훈
발행연도
2023
저작권
전남대학교 논문은 저작권에 의해 보호받습니다.

이용수12

표지
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (3)

2023

다계층 프로그래밍 언어 Links의 웹 취약점 분석
이규해 2023.01 학위논문

2022

다계층 프로그래밍언어 Links의 웹 취약점 분석
이규해 ,  창병모 ,  최광훈 한국정보과학회 학술발표논문집 2022.12 학술대회자료

2021

OWASP ZAP을 이용한 다계층 프로그래밍 언어 Links의 웹 취약점 분석
이규해 ,  창병모 ,  최광훈 한국정보과학회 학술발표논문집 2021.12 학술대회자료

초록· 키워드

오류제보하기
다양한 프로그램이 등장하며 개발 단계에서의 오류로 인한 취약점이 문제가 되는 경우가 많아지고 있다. 이때, 다계층 프로그래밍 언어(Multi-tier programming language)라고 하는 시스템의 다른 계층과 관련된 구성 요소를 같은 컴파일 단위로 혼합하여 분산 시스템 개발에서 오류가 발생하기 쉬운 단점을 개선하고 계층 간 복잡한 소통 과정을 개선해 보안을 강화하는 장점을 가진 다계층 프로그래밍 언어로 작성된 프로그램에 대한 웹 취약점 분석이 아직 이루어지지 않았다.

본 논문에서는 처음으로 다계층 프로그래밍 언어의 웹 취약점을 다계층 프로그래밍 언어의 한 종류인 Links를 통해 분석하였고, 그 결과 Links가 갖는 특징들이 웹 취약점을 방어하는 데 도움을 주는 것을 확인하였다. IDOR, SQL Injection, XSS 세 종류의 웹 취약점을 통해 실험을 진행하여 런타임 시스템에서의 SSL 프로토콜 사용으로 IDOR 취약점을 방어할 수 있었고, 프로그래밍 언어 기반 인젝션 방어 기법을 통해 기존 라이브러리 기반의 인젝션 방어 기법의 단점을 개선할 수 있을 것이다.
#웹 보안 #취약점 분석 #다계층 프로그래밍 언어 #프로그래밍 언어 기반 인젝션 방어 기법

목차

목차 ⅰ
그림 목차 ⅳ
표 목차 ⅴ
국문 초록 ⅷ
1. 서론 1
2. 관련 연구 3
2.1. OWASP TOP10 주요 웹 애플리케이션 취약점 3
2.1.1. IDOR (Insecure Direct Object Reference) 3
2.1.2. SQL Injection 5
2.1.2.1. 인증 우회 공격 8
2.1.2.2. 데이터 조회 공격 9
2.1.2.3. 시스템 명령어 실행 공격 13
2.1.2.4. SQL Injection 공격의 방어 15
2.1.3. XSS (Cross-Site Script) 19
2.1.3.1. Stored XSS 21
2.1.3.2. Reflected XSS 22
2.1.3.3. DOM-Based XSS 25
2.1.3.4. XSS 공격의 방어 27
2.2. Links 29
2.2.1. Client/Server 함수 35
2.2.2. 데이터베이스 LINQ (Language-INtegrated Query) 37
2.2.3. XML 41
2.2.4. Static Type-Checking 45
2.2.5. 그 외의 다계층 프로그래밍 언어 46
2.3. 연구 동기 47
3. Links 기반 다계층 웹 프로그램의 취약점 분석 48
3.1. IDOR (Insecure Direct Object Reference) 48
3.2. SQL Injection 52
3.2.1. SQL Injection 무결성 52
3.2.2. SQL Injection 종류별 공격 결과 54
3.2.2.1. Bypass SQL Injection 56
3.2.2.2. Error-Based SQL Injection 58
3.2.2.3. Union-Based SQL Injection 59
3.2.2.4. Content-Based Blind SQL Injection 59
3.2.2.5. Time-Based Blind SQL Injection 60
3.2.3. SQL Injection 검증 61
3.2.3.1. SQL 모델링 61
3.2.3.2. SQL Injection 무결성에 관한 정의 63
3.2.3.3. Injection 무결성에 관한 정리 65
3.2.3.4. 트리 구조의 SQL 쿼리와 작은따옴표를 특수하게 문자열로 처리하는 데이터베이스 프로그래밍 언어 66
3.2.3.5. 인젝션이 없음이라는 성질을 검증 67
3.3. XSS (Cross-Site Scripting) 72
3.3.1. 개요 72
3.3.2. 정적 스크립트 태그 (프로그램 내부