Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

웹 어플리케이션 보안 기술 동향

  • Published : 2005.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

웹(World Wide Web)은 사용자들간의 정보 전달에서부터 e-commerce, 인터넷 쇼핑몰, 인터넷 뱅킹 등으로 그 서비스의 사용이 차대되어 가고 있다. 웹 서비스의 증가와 더불어 최근 해킹 사고의 대부분은 웹 어플리케이션의 취약점을 이용한 사례가 증가하고 있다. 이러한 현상은 웹 서비스가 공개적으로 서비스를 제공하는 형태로 설계되었으며, 대부분의 웹 어플리케이션이 보안을 고려하지 않고 설계되었기 때문이다. 본 논문에서는 웹 어플리케이션의 취약 사례와 취약성 특징을 알아보고, 이러한 취약점을 방지한 수 있는 보호 노력들에 어떠한 것들이 있는지 얘기해 보호자 한다.

Keywords

References

  1. The Open Web Application Security Porject (OWASP) Top Ten Most Critical Web Application Security Vulnerabilities, http://www.owasp.org ,2004
  2. Sanctum, Inc., Web Perversion and Application Manipuation based on Real Cases http://www.sanctuminc.com
  3. 인터넷침해사고대응지원센터 정현철, 최근 웹 해킹 동향, 2004.12
  4. 디지털타임스, '특집-웹어플리케이션 보안', 2005. 1. 18
  5. Matthew V. Mahoney and Philip K. Chan. Phad: Packet header anomaly detection for indentifying hostile network traffic. Florida Tech. CS-2001-4, 2001
  6. Thomas Toth Christopher Krugel and Engin Kirda. Service specific anomaly detection for network intrusion detection. In Proceedings of Symposium on Applied Computing, March 2002
  7. C. Krugel and G. Vigna. Anomaly Detection of Web-based Attacks. In Proceeding of CCS'03
  8. Sanghyun Cho and Sungdeok Cha. SAD: web session anomaly detection based on parameter estimation. Computers & Security Journal, Elsevier Co,. Ltd. May 2004