Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2015.10a
- /
- Pages.628-631
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study of Web-Site Vulnerability Analysis and Risk Evaluation Method
웹 사이트 취약성 분석 및 위험도 평가 기술 연구
- Bae, Han-Chul (Korea Internet & Security Agency) ;
- Jung, Jong-Hun (Korea Internet & Security Agency) ;
- Kim, Hwan-Kuk (Korea Internet & Security Agency)
- Published : 2015.10.28
Abstract
인터넷의 급속한 확산과 기술의 진보로 인해 인터넷에 대한 의존도는 갈수록 높아지고 있다. 이로 인해 웹 사이트를 기반으로 한 사이버 공격 또한 그 파급도가 점차 높아지고 있다. 특히 최근 지능화해가는 사이버 공격 과정에서 일차적 공격 수단으로 웹 사이트 기반 사이버 공격이 많이 활용되고 있다. 또한 자바 스크립트 및 HTML5의 신규 태그를 악용한 공격은 IPS나 웹 방화벽 같은 기존의 보안 장비에 탐지하기 어려운 부분이 있다. 따라서 본 논문에서는 웹 사이트를 구성하는 웹 문서에 대하여 HTML 태그 및 자바 스크립트 등에 대한 취약성을 분석하고, 분석한 결과를 토대로 위험도를 산출하는 기술을 제안하고자 한다.
Keywords