시스템 제어 방식의 웹 데이터 유출 방지

Yun, Seok-Gu;Choi, Yeon-Ju;

정보보호학회지 (Review of KIISC)

제18권3호
/
Pages.34-40
/
2008
/
1598-3978(pISSN)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)

시스템 제어 방식의 웹 데이터 유출 방지

윤석구 ((주)테르텐) ;
최연주 ((주)테르텐 기술연구소)

발행 : 2008.06.30

PDF KSCI

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

웹상에서 표시되는 다양한 정보의 유출을 막기 위해서 접근 방법으로 캡처 프로그램이 필요로 하는 시스템 기능의 패턴을 분석한 후 분석된 시스템 기능을 제어하는 방식을 제안한다. 이것은 기존의 다양한 캡처 프로그램을 등록하는 방식과 비교하여 보안 위험 기간을 획기적으로 줄여줄 뿐만 아니라 미래의 잠재 위험에 대해서도 근본적인 대책을 가져다 준다는 점에서 강점이 있다. 향후 시스템 기능 제어 기술을 확장하여 안전한 가상 환경을 제공하는 가상화 보안 기술로 확대 연구를 진행할 계획이다.

키워드

참고문헌

Peter Szor, "The Art of Computer:Virus Research and Defense", Symantec. Press, USA, February 2005
Markus Jakobsson, Steven Myers, "Phishing and Countermeasures", WILEY‐INTERSCIENCE, USA, 2007
Markus Jakobsson, Zulfikar Ramzan, "Crimeware： Understanding New Attacks and Defenses", Symantec. Press, USA, April 2008
John Viega, Gary McGraw, "Building Secure Software", Addison‐Wesley, USA, September 2001
Charles P. Pfleeger, Shari Lawrence Pfleeger, "Security in Computing", Pearson Education, Inc., USA, October 2006
Gary McGraw, "Software Security", Pearson Education, Inc., USA, January 2006
Greg hoglund, James Butler, "Rootkit", Pearson Education, Inc., USA, August 2005
Ross Anderson, "Security Engineering" second ed., WILEY Publishing, Inc, USA, 2008
Jon Erickson, "Hacking：The Art of Exploitation" second ed., No Starch Press, January 2008
Dafydd Stuttard, Marcus Pinto, "The Web Application Hacker's Handbook：Discovering and Exploiting Security Flaws", WILEY Publishing, Inc, USA, 2008
Shon harris, Allen Harper, Chris Eagle, Jonathan Ness, Michael Lester, "Gray Hat Hacking", McGraw‐Hill Osborne Media, November 2004

정보보호학회지 (Review of KIISC)

시스템 제어 방식의 웹 데이터 유출 방지

초록

키워드

참고문헌

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)