Real-time Web Intigrity Verification System

Han Jae-Hong;Kim Dae-Young;Kim Sang-Jin;Oh Hee-Kuck;

Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

2006.06a
/
Pages.334-339
/
2006

Korea Institute of Information Security and Cryptology (한국정보보호학회)

Real-time Web Intigrity Verification System

실시간 웹 무결성 검증 시스템

Han Jae-Hong (Department of Computer Science and Engineering, Hanyang University) ;
Kim Dae-Young (Department of Computer Science and Engineering, Hanyang University) ;
Kim Sang-Jin (School of Internet Media Engineering, Korea University of Technology and Education) ;
Oh Hee-Kuck (Department of Computer Science and Engineering, Hanyang University)

한재홍 (한양대학교 컴퓨터공학과) ;
김대영 (한양대학교 컴퓨터공학과) ;
김상진 (한국기술교육대학교 인터넷미디어공학부) ;
오희국 (한양대학교 컴퓨터공학과)

Published : 2006.06.01

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

인터넷을 통한 고도의 정보 통신망 구축은 제한적이던 네트워크의 침입에 대한 위험성을 증대시켰으며, 그에 따라 안전성 있는 웹 서비스 구축이 무엇보다 중요한 문제로 자리 잡고 있다. 안전성 있는 인터넷 서비스를 구성하기 위한 하나의 일환으로, 본 논문에서는 사용자에게 안전한 웹 서비스 제공을 위한 실시간 웹 무결성 검증 시스템을 제안하고자 한다. 프록시 서버와 웹 서버의 연동 보안 기술로, 데이터 무결성 검증을 위한 SHA-1과 N-gram의 효율적인 hybrid 방식 기법을 이용한 이 시스템은 XSS 취약점 공격, SQL 삽입 공격, 파일 업로드 취약점 공격 등을 방어하고 정부기관 및 기업뿐만이 아닌 홈네트워크 환경에서도 안전한 보안 서비스를 제공할 수 있을 것이다.

Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Real-time Web Intigrity Verification System

실시간 웹 무결성 검증 시스템

Abstract

Keywords