• The KIPS Transactions:PartC
• /
• v.8C no.1
• /
• pp.16-22
• /
• 2001

There are several traditional factors of software quality. Some of them are such as correctness, reliability, efficiency, compatibility, portability, etc. In addition to them, security is required as another factor of software quality nowadays because some application programs are used as a way to attack information systems by stack frame manipulation. Each processor has its own peculiar stack frame mechanism and C language uses the characteristics of them. This paper explains the concept of security problem caused by stack frame manipulation, and the stack frame mechanism of Pentium, Alpha and SP ARC processor in detail. And then it examines the effect of stack frame mechanism on the security of programs in C language.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.2
• /
• pp.275-285
• /
• 2019

Web-assemblies are a new binary standard designed to improve the performance of Web browser JavaScript. Web-assemblies are becoming a new web standard that can run at near native speed with efficient execution, concise representation, and code written in multiple languages. However, current Web-assembly vulnerability verification is limited to the Web assembly interpreter language, and vulnerability verification of Web-assembly binary itself is insufficient. Therefore, it is necessary to verify the safety of the web assembly itself. In this paper, we analyze how to operate the web assembly and verify the safety of the current web-assembly. In addition, we examine vulnerability of existing web -assembly and analyze limitations according to existing safety verification method. Finally, we introduce web-assembly API based fuzzing method to overcome limitation of web-assembly safety verification method. This verifies the effectiveness of the proposed Fuzzing by detecting crashes that could not be detected by existing safety verification tools.

• Convergence Security Journal
• /
• v.12 no.3
• /
• pp.11-17
• /
• 2012

According to ISO/IEC 9000, quality to satisfy users' requirements when using the product or service is defined as the characteristics of the synthesized concept. Secure web application coding information systems with the reliability and quality of service is one of the determining factor. Secure coding in order to achieve the quality based on the model is necessary. The reason is that the security is in quality properties in the range of non-functional requirements that necessitates. Secure coding for the design of quality systems based on the quality of the definition of quality attributes, quality requirements, quality attribute scenarios are defined, and must be set. To this end, referring to IEEE 1061 quality model for web application, quality model structure is developed. Secure web application architecture design is composed of coding quality of the model systems, web applications draw interest to stakeholders, decision drivers secure coding architecture, quality attributes, eliciting quality requirements of the security settings, creating web application architecture descriptions and security framework.

• Electronics and Telecommunications Trends
• /
• v.22 no.1 s.103
• /
• pp.24-36
• /
• 2007

2006년 9월 개최된 제18차 GGF 회의는 그리드 연구에 대한 새로운 출발점으로 기억될 것이다. 1999년 미국 시카고 대학의 이안 포스터 교수에 의해서 “인터넷 망을 이용하여 분산된 컴퓨터 자원의 결합을 통한 작업 수행”이 가능한 그리드가 처음으로 제안된 이후, 많은 기술 발전을 거듭하였고, 최근에는 웹서비스 기술과 그리드 기술을 접목한 개방형 그리드 서비스 구조를 제안하였다. 제18차 회의는 현재까지 개발된 그리드 기술에 본격적으로 웹서비스 기술을 도입하기 위한 선포였으며, 이에 GGF를 OGF로 개명하였다. 본 고에서는 OGSA에 대한 분석을 기반으로 그리드 웹서비스에 대해서 간략히 소개하고, 현재 그리드 웹서비스에서 보안 서비스를 제공하기 위해 연구를 진행하고 있는 웹서비스 보안 기술과 이에 대한 적용 동향을 살펴본다.

• Annual Conference of KIPS
• /
• 2014.04a
• /
• pp.514-517
• /
• 2014

HTML5 는 웹 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 이다. HTML5 는 아직 개발 중에 있으며 2014 년 하반기에 최종표준이 발표 될 것으로 전망 된다. HTML5 는 이전 버전의 HTML 과 호환성을 유지하면서 개발자에게 동영상, 위치정보, 소켓통신 및 다양한 미디어 서비스 을 별도의 플러그인 없이 HTML5 의 확장된 표준 태그로 Dynamic 한 기능을 구현할 수 있게 한다. 그러나 HTML5 에 새롭게 추가된 일부 표준 태그 에서 웹 어플리케이션(Web application) 서비스의 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5 로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 표준 태그 및 API 보안 취약점을 분석하고 공격대상이 되는 소스코드 의 취약점을 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로 부터 보안 취약점을 예방 할 수 있는 대응방법을 제안한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.25 no.3
• /
• pp.449-455
• /
• 2021

This paper proposes an encryption web transaction attack detection system based on the existing web application monitoring system. Although there was difficulty in detecting attacks on the encrypted web traffic because the existing web traffic security systems detect and defend attacks based on encrypted packets in the network area of the encryption section between the client and server, by utilizing the technology of the web application monitoring system, it is possible to detect various intelligent cyber-attacks based on information that is already decrypted in the memory of the web application server. In addition, since user identification is possible through the application session ID, statistical detection of attacks such as IP tampering attacks, mass web transaction call users, and DDoS attacks are also possible. Thus, it can be considered that it is possible to respond to various intelligent cyber attacks hidden in the encrypted traffic by collecting and detecting information in the non-encrypted section of the encrypted web traffic.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.05a
• /
• pp.155-160
• /
• 2007

현재의 우리나라 IT는 유비쿼터스화라는 커다란 변혁을 맞이하고 있다. 이에 물리공간에서는 하드웨어 중심의 편재된 유비쿼터스 컴퓨팅 또는 유비쿼터스 네트워크화가 진행되고 있다. 더불어 가상공간에서는 웹1.0의 한계를 뛰어넘는 웹2.0이 소개되었고 웹3.0으로의 진화를 모색하고 있다. 웹에서의 발전은 문맥을 추론하여 서비스를 할 수 있는 시맨틱 웹 서비스가 각광받을 전망이며 새로운 웹 서비스는 물리공간에서의 유비쿼터스화와 연계하여 분석하여야 기술발전의 트렌드를 이해할 수 있는 특징을 가지고 있다. 본 소고에서는 유비쿼터스화되는 웹에서의 차세대 기술인 웹3.0에 대한 소개와 이를 토대로 예상되는 웹 서비스 그리고 웹 서비스에 대한 보안을 살펴봄으로 다가올 미래 사회의 웹3.0 환경에서 안전하고 신뢰할 수 있는 웹 서비스가 구현되는 자료로 활용될 수 있을 것으로 기대한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.367-369
• /
• 2004

웹 서비스는 차세대 기술임에도 불구하고, 비즈니스 측면의 중요한 요소인 보안, 핫 스왑핑, 과금 등을 지원하지 않는 문제점을 가지고 있다. 이러한 문제를 해결하기 위해서 본 논문에서는 웹 서비스를 보다 쉽게 배포하고, 사용할 수 있으면서 비즈니스에서 중요한 특성을 지원할 수 있는 프레임워크를 소개한다. 이 프레임워크는 웹 서비스 컨테이너위에서 메타 데이터를 이용해서 자동으로 보안, 탓 스와핑, 과금 등의 기능을 제공한다. 따라서 이 프레임워크를 사용하는 경우에 보다 쉽게 웹 서비스를 개발 및 사용할 수 있기 때문에 시스템 개발에서 많은 비용과 노력을 줄일 수 있을 것이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.145-149
• /
• 2003

최근 인터넷 사용이 보편화되면서 웹을 통하여 다양한 서비스가 제공되면서 웹 보안에 대한 중요성이 증가하고 있으며 실제로 여러 방법들이 제안되고 구현되었다. 하지만 현재의 웹 보안 방식들은 벤더의 웹 브라우저나 프로토콜을 수정해야 하는 문제점이 존재한다. 본 논문에서는 사용자 인증과 안전한 통신을 수행하기 위하여 자바 애플릿을 사용함으로써 벤더의 웹 브라우저나 프로토콜을 수정하지 않으면서 사용자 인증 및 안전한 통신을 수행할 수 있도록 한다.

• Information and Communications Magazine
• /
• v.16 no.11
• /
• pp.64-70
• /
• 1999

최근 인터넷을 기반으로 한 각종 전자상거래가 활성화되면서 안전한 웹 기반 프로토콜들에 대한 요구가 급증하고 있다. 인터넷 온라인 증권 트레이딩, 인터넷 온라인 뱅킹 등 많은 응용들이 고도의 보안을 필요로 하며 이를 위해 웹 보안 프로토콜들이 널리 사용되고 있다. 본 고에서는 최근 사용이 급증하고 있는 보안프로토콜인 SSL(Secure Socket Layer) 프로토콜에 대하여 분석하며, 아울러 1995년에 제안된 S-HTTP에 대하여도 함께 고찰하고자 한다.