시스템 제어 방식의 웹 데이터 유출 방지

Yun, Seok-Gu;Choi, Yeon-Ju;

Review of KIISC (정보보호학회지)

Volume 18 Issue 3
/
Pages.34-40
/
2008
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

시스템 제어 방식의 웹 데이터 유출 방지

윤석구 ((주)테르텐) ;
최연주 ((주)테르텐 기술연구소)

Published : 2008.06.30

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

웹상에서 표시되는 다양한 정보의 유출을 막기 위해서 접근 방법으로 캡처 프로그램이 필요로 하는 시스템 기능의 패턴을 분석한 후 분석된 시스템 기능을 제어하는 방식을 제안한다. 이것은 기존의 다양한 캡처 프로그램을 등록하는 방식과 비교하여 보안 위험 기간을 획기적으로 줄여줄 뿐만 아니라 미래의 잠재 위험에 대해서도 근본적인 대책을 가져다 준다는 점에서 강점이 있다. 향후 시스템 기능 제어 기술을 확장하여 안전한 가상 환경을 제공하는 가상화 보안 기술로 확대 연구를 진행할 계획이다.

Keywords

References

Peter Szor, "The Art of Computer:Virus Research and Defense", Symantec. Press, USA, February 2005
Markus Jakobsson, Steven Myers, "Phishing and Countermeasures", WILEY‐INTERSCIENCE, USA, 2007
Markus Jakobsson, Zulfikar Ramzan, "Crimeware： Understanding New Attacks and Defenses", Symantec. Press, USA, April 2008
John Viega, Gary McGraw, "Building Secure Software", Addison‐Wesley, USA, September 2001
Charles P. Pfleeger, Shari Lawrence Pfleeger, "Security in Computing", Pearson Education, Inc., USA, October 2006
Gary McGraw, "Software Security", Pearson Education, Inc., USA, January 2006
Greg hoglund, James Butler, "Rootkit", Pearson Education, Inc., USA, August 2005
Ross Anderson, "Security Engineering" second ed., WILEY Publishing, Inc, USA, 2008
Jon Erickson, "Hacking：The Art of Exploitation" second ed., No Starch Press, January 2008
Dafydd Stuttard, Marcus Pinto, "The Web Application Hacker's Handbook：Discovering and Exploiting Security Flaws", WILEY Publishing, Inc, USA, 2008
Shon harris, Allen Harper, Chris Eagle, Jonathan Ness, Michael Lester, "Gray Hat Hacking", McGraw‐Hill Osborne Media, November 2004

Review of KIISC (정보보호학회지)

시스템 제어 방식의 웹 데이터 유출 방지

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)