융합정보논문지 (Journal of Convergence for Information Technology)

중소기업융합학회 (Convergence Society for SMB)
권호 표지
DOI QR코드

DOI QR Code

웹 캐시 감염 방법 및 대응책 연구

Research on Web Cache Infection Methods and Countermeasures

  • 홍성혁 (백석대학교 정보통신학부) ;
  • 한군희 (백석대학교 정보통신학부)
  • Hong, Sunghyuck (Division of Information and Communication, Baekseok University) ;
  • Han, Kun-Hee (Division of Information and Communication, Baekseok University)
  • 투고 : 2018.12.21
  • 심사 : 2019.02.20
  • 발행 : 2019.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

캐시는 클라이언트의 응답 시간을 향상 시켜 대역폭을 줄여 효과적인 면을 보이는 기법이다. 하지만 캐시 기법이 어느 기법들과 같이 취약점이 존재한다. 웹 캐시는 편리성이 있지만 해킹에 악용되어 문제가 발생할 가능성이 있다. 웹 캐시의 문제점은 주로 캐시 미스와 과도한 캐시 선인출로 인해 발생한다. 캐시 미스가 높고 과도하게 선인출을 하게 되면 캐시는 오히려 취약점이 되어 안전한 데이터를 변형 시키는 등 오류를 발생시키며 사용자의 클라이언트와 시스템 모두 문제가 생기게 된다. 사용자는 캐시 감염, 오류의 대응책을 미리 숙지를 하게 된다면 더 이상 캐시에 관한 오류, 감염 발생에 문제점을 느끼지 못하게 될 것이다. 따라서 본 연구서는 네 가지의 캐시 감염, 오류에 대한 대응책을 사용자에게 제안하여 웹캐시 감염에 대한 대응책을 제시하였다.

Cache is a technique that improves the client's response time, thereby reducing the bandwidth and showing an effective side. However, there are vulnerabilities in the cache technique as well as in some techniques. Web caching is convenient, but it can be exploited by hacking and cause problems. Web cache problems are mainly caused by cache misses and excessive cache line fetch. If the cache miss is high and excessive, the cache will become a vulnerability, causing errors such as transforming the secure data and causing problems for both the client and the system of the user. If the user is aware of the cache infection and the countermeasure against the error, the user will no longer feel the cache error or the problem of the infection occurrence. Therefore, this study proposed countermeasures against four kinds of cache infections and errors, and suggested countermeasures against web cache infections.

키워드

JKOHBZ_2019_v9n2_17_f0001.png 이미지

Fig. 1. Web Cache Structure

JKOHBZ_2019_v9n2_17_f0002.png 이미지

Fig. 2. pre-fetching Cache Structure

JKOHBZ_2019_v9n2_17_f0003.png 이미지

Fig. 3. Hardware L1 Cache pre-fetching Structure

JKOHBZ_2019_v9n2_17_f0004.png 이미지

Fig. 4. Dual Cache structure split cache algorithm

Table 1. Cache Miss Case

JKOHBZ_2019_v9n2_17_t0001.png 이미지

Table 2. Parameter

JKOHBZ_2019_v9n2_17_t0002.png 이미지

참고문헌

  1. I. S. Hwang, J. W. Lee, D. H. Jo & J. H. Song. (2002). Disk Management Techniques Based on Muilti-Size Blocks for Web cache. Communications of the Korean Institute of Information Scientists and Engineers, 20(9), 28-35.
  2. J. W. Na. (2006). A Study ofWeb Cashing & World Wide Web, 1-4.
  3. Y. S. Chon, B. K. Lee, C. H. Lee, S. I. Kim & J. N. Cheon. (2006). A Dynamic Prefetch Filtering Schemes to Enhance Usefulness Of Cache Memory. The KIPS Transactions: PartA, 13(2), 123-136.
  4. H. S. Yoo & T. M. Jang. (2003). Document Replacement Policy by Site Popularity in Web Cache. Journal of Korea Game Society, 3(1), 67-73.
  5. P. K. Tse. (2008). Cooperative Web Caching. Multimedia Information Storage and Retrieval. DOI : 10.4018/9781599042251.ch024
  6. Y. K. Joo. (2004). Decision of A pre-fetch-Cache Size in Dual Data-Cache Architectures, 1-49.
  7. Y. S. Chon, B. K. Lee, S. I. Kim & J. N. Cheon. (2004). Dynamic Prefetch Filtering Schemes to enhance Utilization of Data Cache. Journal of KIISE: Computer Systems and Theory, 35(1), 30-43.
  8. Y. S. Chon. (2006). An L1 Cache pre-fetching Scheme using Excessively Aggressive pre-fetching and a Small Direct-mapped. Journal of KIISE: Computer Systems and Theory, 33(11), 836-852.
  9. B. Y. Uh, Y. K. Joo, J. N. Cheon & S. I. Kim (2005). A Cache Controller to Maximize Effectiveness of Hierarchical Memory Architecture. Journal of KIISE: Computer Systems and Theory, 32(11_12), 608-616.
  10. Y. S. Chon, S. I. Kim & J. N. Jeon. (2005). An Active pre-fetch Filtering Schemes using Exclusive pre-fetch Cache. The KIPS Transactions: PartA, 12(1), 41-52.
  11. S. H. Lee, J. H. Chung & S. B. Choi. (2001). Adaptive Web Cache Replacement Policy using Dynamic Distribution of Partitions in Proxy Server, 1-3.
  12. H. J. Kim, J. Y. Lee & S. S. Shin. (2017). Multi-threaded Web Crawling Design using Queues. Convergence Society for SMB, 7(2), 43-51
  13. J. H. Lee. (2017). A Study on How Reference Groups, Convenience and Pursuit of Information Affect Subscription-Based Webtoon Service Usage through Reliability and Curiosity. Convergence Society for SMB, 7(2), 101-109. https://doi.org/10.22156/CS4SMB.2017.7.2.101