• Journal of Korea Multimedia Society
• /
• v.7 no.7
• /
• pp.934-943
• /
• 2004

In this paper, we propose cookie protection-key management system for cookie protection and maintain separate cookie protection-key of each user. We provide integrity, confidentiality, and user authentication of cookie by using registered cookie protection-key and applying encryption techniques. And, we use the technique for hiding the URL of an internal document to a user to minimize the problem of its exposure. When this system is applied to the intranet of an enterprise, it will be able to provide a security to cookie and minimize the problem of internal document exposure by an internal user.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.4
• /
• pp.869-882
• /
• 2012

With the growth of Web services and the development of web exploit toolkits, web-based malware has increased dramatically. Using Javascript Obfuscation, recent web-based malware hide a malicious URL and the exploit code. Thus, pattern matching for network intrusion detection systems has difficulty of detecting malware. Though various methods have proposed to detect Javascript malware on a users' web browser, the overall detection is needed to counter advanced attacks such as APTs(Advanced Persistent Treats), aimed at penetration into a certain an organization's intranet. To overcome the limitation of previous pattern matching for network intrusion detection systems, a novel deobfuscating method to handle obfuscated Javascript is needed. In this paper, we propose a framework for effective hidden malware detection through an automated deobfuscation regardless of advanced obfuscation techniques with overriding JavaScript functions and a separate JavaScript interpreter through to improve jsunpack-n.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.2
• /
• pp.3-11
• /
• 2005

As the usage of Internet grows, we share many informations among the others and use more database systems for a various type of data. However, secure database system, which prevents the unauthorized users from modification, deletion, and access, is urgently required for sharing data in Internet. Conventional technologies of a data security are passive methods which depend on several steps with an access control, and these methods are vulnerable against the illegal attack because attacker can see the plain text that is private message. To prevent private data item for the special security from the malicious attack in web database, this paper is devoted to implement database system using steganography method, so we can protect the data item completely because attacker cannot know the secure message although he get the content of database.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.969-972
• /
• 2007

국내 웹 사이트의 증가 및 초고속 인터넷의 보급으로 웹 사용자는 꾸준히 증가 추세에 있다. 그러나 사용자에 대한 정보 보호 실태는 심각한 수준이다. 그 피해 사항으로는 사용자 개인 신상정보의 유출, 피싱 사이트로 인한 개인정보 유출 등 그 유형 및 목적이 다양하다. 이런 웹 공격에 대한 기존의 대응책으로 IDS/IPS를 통한 네트워크 기반의 공격 탐지 및 방지가 주류를 이뤘다. 그러나 이런 대응책은 누구에게나 공개되는 웹서버 보안에는 적합한 시스템이 아니다. 본 논문에서는 웹 공격의 특성에 맞는 문자열 처리 중심의 로그 분석을 통해 대용량의 로그로부터 공격을 탐지하는 웹 로그 전처리 시스템을 제안한다.

• Digital Contents
• /
• no.7 s.98
• /
• pp.38-41
• /
• 2001

사이버 아파트에 있어서 각 세대의 개인 및 가족 정보는 재산상의 직접적인 정보와 연결되어 있기 때문에 다른 어떤 분야만큼이나 중요하다고 할 수 있다. 아직은 언론이나 네티즌들에게 널리 알려지지 않은 사이버 아파트의 보안문제에 대해 살펴보고 그 법적인 검토를 해보고자 한다. 사이버아파트의 경우 웹마스터가 랜 관리까지 병행하는 경우가 많아서 웹마스터의 정보관리가 무엇보다 중요하다.

• Review of KIISC
• /
• v.14 no.6
• /
• pp.82-93
• /
• 2004

웹 기반환경에서는 수많은 개인정보 자원이 산재되어 있으며, 이들 개인정보는 마땅히 보호되어야 함에도 불구하고 서비스 혹은 개인의 편의성을 강조한다는 명목으로 여러 시스템들로부터 개인의 동의 없이 무분별하게 수집, 이용되고 있다. 개인 정보에 대한 이상적인 프라이버시 보호는 정보의 생성 단계부터 폐기 단계가지 전 과정 동안 개인정보가 보호되어야 하며, 활용단계에서 정보의 주체인 개인에게 정보의 사용에 대한 통보와 개인이 허가하는 범위 내에서만 사용하도록 하는 것은 프라이버시 보호측면에서 매우 중요하다. 본 논문에서는 개인정보를 저장하고 관리하는 ID 관리시스템에서의 프라이버시 보호 기술에 대해 기술한다. 특히 ID 관리시스템에서의 정보의 생성부터 폐기까지의 개인정보 보호 생명주기(Life-cycle)를 제안하고, ID 관리시스템에서 프라이버시 보호를 위한 요구사항과 보안구조를 제시한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.637-640
• /
• 2006

본 논문에서는 HTTP 요청, 응답 헤더정보 분석을 통해, 실시간으로 웹 공격을 탐지하는 시각화도구를 제안한다. 공격 탐지기법은 이상, 오용 탐지 기법을 통합한 방식이다. 이상 탐지는 헤더정보의 Refer와 Uri 필드를 이용한 베이지언 분포를 통한 확률 값을 이용하였으며, 오용탐지는 Snort의 공격 시그너쳐의 웹 공격부분을 사용하였다. 공격 탐지 정보의 효율적인 전달을 위해, 시각화를 GUI로 구현하였다. 본 논문에서는 사용자 에이전트의 비정상 행위 감시, 빈도 분석, 공격 에이전트 위치추적을 실시간으로 시각화하여 표현하는 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.1334-1336
• /
• 2021

흔히, 웹 플랫폼에서 검색했을 때, 게시글 마지막부분에 광고인지 여부를 판단 할 수 있는 관련 글들이 나타난다. 이 글들은 사용자의 판단력을 흐리게 할 수 있다고 판단되며 개선의 필요성이 제기된다. 따라서 본 논문에서는 사용자들에게 웹 게시글에서 나타나는 광고성 여부에 대해 신속한 판단이 가능하도록 하는 환경에 대한 연구를 하고자 한다. 본 논문에서는 게시글에 포함된 광고 관련 문구를 찾아 페이지 상단에 해당 정보를 제공하는 프로그램을 제작 게시함으로써, 광고여부를 판단할 수 있도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.473-474
• /
• 2017

현재 인터넷에서 제공되는 서비스 형태는 서버에서 서비스를 제공하면 클라이언트는 웹 브라우저를 통해 서비스를 제공 받는다. 이 때 전달받은 소스코드는 평문의 텍스트 형태로 클라이언트에게 노출된다. 개발자 입장에서 해당 소스코드를 보호 하고자 할 경우 조치할 수 있는 방법이 존재하지 않는다. 따라서 소스코드를 보호 할 수 있는 방법에 대한 대책으로 보안 웹 브라우저를 제안한다.

• 정보보호뉴스
• /
• s.129
• /
• pp.19-21
• /
• 2008

운동선수를 평가하는 기준은 다양하지만, 그 가운데에서도 선수가 가진 신체 혹은, 공격과 수비에 대한 균형능력은 어느 종목에서나 공통적인 기준이 된다. 정보보호 분야에서도 이 균형을 얘기하는 사람들이 많이 있다. 규제와 자율, 보안성과 가용성. 이 모든 것을 적절히 활용하는 능력은 균형감각 없이는 어렵기 때문이다. 자유분방하기로 소문난 웹 서비스 업체의 구성원들 사이에서 기업의 보안을 책임져야 하는 네오위즈 게임즈 보안팀도 그런 균형감각에서 뛰어난 모습을 보여준다.