한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2009년도 춘계학술발표대회
- /
- Pages.1466-1469
- /
- 2009
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
웹 클라이언트 연결 정보 모니터링 설계 및 구현
Monitoring Environment Design for Web Connection Information
- 조아라 (과학기술연합대학원 정보보호학과) ;
- 정치윤 (한국전자통신연구원 지식정보보안연구부 보안관제기술연구팀) ;
- 장범환 (한국전자통신연구원 지식정보보안연구부 보안관제기술연구팀) ;
- 나중찬 (한국전자통신연구원 지식정보보안연구부 보안관제기술연구팀)
- Jo, A-Ra (Division of Information Security, University of Science and Technology) ;
- Jeong, Chi-Yoon (Managed Security Research Team, Knowledge-based Information Security & Safety Research Division, ETRI) ;
- Chang, Beom-Hwan (Managed Security Research Team, Knowledge-based Information Security & Safety Research Division, ETRI) ;
- Na, Jung-Chan (Managed Security Research Team, Knowledge-based Information Security & Safety Research Division, ETRI)
- 발행 : 2009.04.23
초록
최근 웹 서비스 환경에서 공격자가 자신의 근원지를 은닉하기 위하여 여러 단계의 경유지를 거쳐 공격을 시도하는 사례가 증가하고 있으며, 이에 대한 법률적 증거 확보 및 능동적인 대처를 위하여 웹 어플리케이션에서의 역추적 기술이 필요하다. 현재 자바 애플릿이나 ActiveX, 플러그인, 웹 로그 등을 이용한 응용 계층의 추적 기술이 개발되고 있지만, 웹 클라이언트에 의하여 차단될 가능성이 높고, 플러그인 종류 및 호환되지 않는 운영 환경 등 제약조건으로 인하여 사용에 제한이 있다. 본 논문에서는 액션 스크립트를 이용한 웹 클라이언트 모니터링 시스템을 제안한다. 제안된 시스템은 웹 클라이언트가 실행을 인식하지 못하고 수행되어 웹 클라이언트에 의한 차단을 막을 수 있고, 다양한 운영 환경에서 사용이 가능하다.
키워드