시스템 제어 방식의 웹 데이터 유출 방지

  • 발행 : 2008.06.30

초록

웹상에서 표시되는 다양한 정보의 유출을 막기 위해서 접근 방법으로 캡처 프로그램이 필요로 하는 시스템 기능의 패턴을 분석한 후 분석된 시스템 기능을 제어하는 방식을 제안한다. 이것은 기존의 다양한 캡처 프로그램을 등록하는 방식과 비교하여 보안 위험 기간을 획기적으로 줄여줄 뿐만 아니라 미래의 잠재 위험에 대해서도 근본적인 대책을 가져다 준다는 점에서 강점이 있다. 향후 시스템 기능 제어 기술을 확장하여 안전한 가상 환경을 제공하는 가상화 보안 기술로 확대 연구를 진행할 계획이다.

키워드

참고문헌

  1. Peter Szor, "The Art of Computer:Virus Research and Defense", Symantec. Press, USA, February 2005
  2. Markus Jakobsson, Steven Myers, "Phishing and Countermeasures", WILEY‐INTERSCIENCE, USA, 2007
  3. Markus Jakobsson, Zulfikar Ramzan, "Crimeware: Understanding New Attacks and Defenses", Symantec. Press, USA, April 2008
  4. John Viega, Gary McGraw, "Building Secure Software", Addison‐Wesley, USA, September 2001
  5. Charles P. Pfleeger, Shari Lawrence Pfleeger, "Security in Computing", Pearson Education, Inc., USA, October 2006
  6. Gary McGraw, "Software Security", Pearson Education, Inc., USA, January 2006
  7. Greg hoglund, James Butler, "Rootkit", Pearson Education, Inc., USA, August 2005
  8. Ross Anderson, "Security Engineering" second ed., WILEY Publishing, Inc, USA, 2008
  9. Jon Erickson, "Hacking:The Art of Exploitation" second ed., No Starch Press, January 2008
  10. Dafydd Stuttard, Marcus Pinto, "The Web Application Hacker's Handbook:Discovering and Exploiting Security Flaws", WILEY Publishing, Inc, USA, 2008
  11. Shon harris, Allen Harper, Chris Eagle, Jonathan Ness, Michael Lester, "Gray Hat Hacking", McGraw‐Hill Osborne Media, November 2004