한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2016년도 추계학술발표대회
- /
- Pages.290-292
- /
- 2016
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
시큐어코딩 프로그램 웹쉘 연동 시스템 설계
A Design of Secure Coding Program and Web Shell Linkage System
- 김민진 (숭실대학교 일반대학원 컴퓨터학과) ;
- 송석화 (숭실대학교 일반대학원 컴퓨터학과) ;
- 김만식 (숭실대학교 일반대학원 컴퓨터학과) ;
- 강정호 (숭실대학교 일반대학원 컴퓨터학과) ;
- 전문석 (숭실대학교 일반대학원 컴퓨터학과)
- Kim, Minjin (Dept. of Computer Science & Engineering, Soongsil University) ;
- Song, Seokhwa (Dept. of Computer Science & Engineering, Soongsil University) ;
- Kim, Mansik (Dept. of Computer Science & Engineering, Soongsil University) ;
- Kang, Jungho (Dept. of Computer Science & Engineering, Soongsil University) ;
- Jun, Moon-Soeg (Dept. of Computer Science & Engineering, Soongsil University)
- 발행 : 2016.10.27
초록
시큐어 코딩은 2014년부터 행정자치부에서 법제화되어 의무사용이 이뤄지고 있다. 기존 소프트웨어 시장의 성장과 함께 여러 해킹방법도 고도화됨에 따라 근본적인 설계 및 코딩단계에서의 취약점 보완 필요성이 제시 되었다. 특히 웹쉘 공격은 해킹당하는 웹 페이지의 대부분이 해당 공격으로 피해를 받고 있으며, 위장하여 침투하기 때문에 백신으로 인한 검출도 어렵다. 따라서 본 논문에서는 시큐어코딩 프로그램을 웹쉘과 연동하여 취약점 분석하는 시스템을 제안하고 동작 과정에서 웹쉘 분석 후 생성되는 파일리스트를 확인해 보았다. 이것은 각 파일을 동기화하고 이후 운영과정에서도 변경되는 소스코드들을 반영하기 때문에 웹쉘로부터 웹 페이지를 효과적으로 방어할 수 있을 것으로 기대된다.
키워드