• 컴퓨터교육학회논문지
• /
• 제14권6호
• /
• pp.75-81
• /
• 2011

쿠키는 단순한 텍스트 파일로 사용자가 웹 서비스를 제공 받은 서비스 내용이 기록되어 있다. 쿠키파일에 기록 되는 정보 중에는 사용자의 개인정보도 포함된다. 개인정보가 기록된 쿠키파일을 공격자 획득하게 되면 사용자의 개인정보 유출로 인해 금전적인 피해까지 입을 수 있다. 본 논문에서는 쿠키 파일의 보안성 향상을 위해 제시된 관련연구와 쿠키파일의 낮은 보안성으로 인해 발생할 수 있는 취약성을 살펴본다. 관련 연구와 쿠키 파일의 취약성 분석을 통해 쿠키 파일을 안전하게 보관할 수 있는 보안영역에 대한 설계와 효율적인 보안영역을 제시를 위해 보안영역을 구현할 수 있는 방법에 대해서 알아본다. 또한, 성능평가를 통해서 보안성을 확인해 보았다. 보안영역을 통해서 사용자 PC에 저장된 쿠키파일의 보안성을 향상시켜 사용자의 개인정보를 안전하게 유지할 수 있을 것이다.

• 한국시뮬레이션학회논문지
• /
• 제20권1호
• /
• pp.29-37
• /
• 2011

공격자의 공격으로부터 취약한 쿠키 파일의 안전성 향상을 위한 보안영역을 설계하여 공격자의 공격으로부터 사용자의 쿠키 파일을 안전하게 관리 할 수 있다. 본 논문에서는 쿠키 파일을 보안영역에 저장함으로써 사용자가 현재 방문하고 있는 웹 페이지와 유기적으로 연결되어 웹 페이지에서 쿠키 정보를 기존의 방식과 같이 사용 할 수 있도록 도와주는 동시에 사용자의 쿠키 파일의 안전성을 향상 시킬 수 있는 모델을 제안한다. 공격자가 사용자가 사용하는 웹 브라우저의 쿠키 폴더에 대한 공격을 시도 한다할지라도 사용자가 현재 방문 중인 웹 페이지에 대한 쿠키 파일만 존재하기 때문에 다른 쿠키 파일에 대한 안전성을 유지 시킬 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.522-525
• /
• 2001

웹 프로토콜인 HTTP는 효율적으로 동작하기 위하여 이전 상태 정보를 저장하지 못하는 Stateless 특성을 가지고 있으므로, 이러한 문제를 해결하여 상태 유지 및 사용자 편의성을 제공하기 위해 만들어진 것이 쿠키(cookie)이다. 그러나 쿠키는 평문 형태로 전송되고 사용자 컴퓨터에 일반 텍스트 형태로 저장되므로 쉽게 노출되어 쿠키 파일의 복사, 수정이 가능하여 안전성에 심각한 위험이 존재한다. 본 논문에서는 이러한 쿠키의 보안 문제를 해결하기 위해 안전한 쿠키 설계 및 구현 방안을 제시하였다.

• 한국통신학회논문지
• /
• 제27권11C호
• /
• pp.1090-1096
• /
• 2002

웹 프로토콜인 HTTP은 이전 상태 정보를 저장하지 못하는 stateless 특성을 해결하기 위해서 쿠키(cookie)가 제안되었다. 그러나 쿠키는 평문 형태로 전송이 되며, 사용자 컴퓨터에 일반 텍스트 형태로 저장된다. 따라서, 공격자에게 쉽게 노출되어 쿠키 파일의 복사, 수정이 가능하여 보안적인 안전성에 심각한 위험이 존재한다. 본 논문에서는 이러한 쿠키의 보안 문제를 해결하기 위해서 공개키 인증서 기반의 새로운 보안 쿠키를 설계한 후 이를 구현하였다. 제안된 보안 쿠키는 사용자와 웹 서버간의 상호 인증 및 사용자 정보의 기밀성 및 무결성을 제공한다. 또한 웹 서버의 사용자 관리에 따른 부가적인 관리비용을 최소화시키기 위해 사용자 관리 정보를 보안 쿠키에 포함시킬 수 있다. 부가적으로 제안 방안의 성능 평가를 위해 기존의 HTTP 환경에서의 보안을 위해서 널리 사용되고 있는 SSL과의 수행 시간을 비교 분석하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2001년도 합동 추계학술대회 논문집 정보 및 제어부문
• /
• pp.453-455
• /
• 2001

웹 사용자들의 서비스 사용 분석에 환한 기존의 연구는, 웹서버가 기록하는 표준로그파일과 쿠키정보를 분석하는데 바탕을 두고 이루어져왔다. 이러한 방법으로는 웹사이트 방문자의 행동에 관한 상세한 정보를 파악할 수 없다. 본 연구에서는 네트웍 상에서 오고가는 패킷들을 캡처하고 HTTP에 관한 패킷들을 걸러내어 저장함으로써 웹서버로그파일이나 쿠키정보만으로는 파악할 수 없는 웹사용정보를 취한다. 또한 얻어낸 정보들에 대해 데이터마이닝 기법을 적용하여 웹 사용자의 행동을 분석하여 VRM(visitor relationship management)이 가능하게 한다. 이를 위해 패킷의 캡쳐 및 필터링 기법, 패킷정보로부터 웹사용정보의 구성방법 실시간으로 증가하는 정보들의 저장 및 처리기법, VRM을 위한 데이터마이닝 기법을 고안하였다.

• 디지털콘텐츠
• /
• 4호통권95호
• /
• pp.34-37
• /
• 2001

웹검색의 어둡고 먼 과거로 거슬러 올라가면 HotBot가 스크립티드 파워 검색 기능에 대한 특성의 검색엔진으로서 최고 권위를 휘두르고 있었다. 그 초기 형태들 중 하나의 경우 검색자가 HotBot 검색 형태에 대한 옵션 중 어떤것이 디스플레이되어야 하는지를 선택할 수 있었다. 쿠키 파일에 검색자 컴퓨터상의 이런 환경설정이 저장된다는 것은 검색자가 HotBot를 재방문할 때마다 그가 선호하는 검색 옵션이 나타난다는 것을 의미한다.

• 경영정보학연구
• /
• 제4권1호
• /
• pp.47-67
• /
• 2002

1990년대 중반 이후 기업들은 인터넷상에서 사용자의 행동에 대한 관심이 높아짐에 따라, 인터넷상에서 사용자의 웹 사이트 클릭 정보가 남아 있는 웹 로그파일에 대한 관심 역시 높아지고 있다. 웹 로그파일에는 사용자 IP, 사용시간, 방문한 주소, 참조주소, 쿠키 파일 등 다양한 정보가 남기 때문에 이것을 이용하면 사용자의 웹 사이트 행위를 구체적으로 분석할 수 있다. 또한, 특정한 유형의 사용자와 관련된 웹 사이트를 찾아 효과적인 마케팅 전략을 수립할 수도 있다. 본 연구에서는 SPSS사의 데이터마이닝 도구인 클레멘타인을 이용하여 웹 마이닝을 할 수 있는 방법론을 소개하고, 실제 인터넷 허브 사이트의 로그화일을 대상으로 분석을 수행하였다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.407-416
• /
• 2018

인스타그램(Instagram)은 사람 간의 관계망을 구축하고 취미, 일상, 유용한 정보 등을 공유하는 인터넷 서비스인 소셜 네트워크 서비스(Social Network Service:SNS)로 최근 다양한 연령층에서 각광받고 있다. 하지만 업로드한 개인 정보를 불특정 다수가 열람할 수 있고 검증되지 않은 정보가 무방비하게 공유되기 때문에 이를 악용한 각종 사기, 스토킹, 명의 도용, 저작권 침해, 악성코드 유포 등의 문제가 발생 하고 있다. 이에 따라 인스타그램에 대한 디지털 포렌식적 관점에서의 분석이 필요하나 관련한 연구는 미약한 실정이다. 따라서 본 논문에서는 안드로이드 환경에서 인스타그램에 대해 디지털 포렌식 관점에서 역 공학 및 동적 분석을 수행하였고 그 결과 채팅 내용, 채팅 대상, 게시한 사진, 쿠키 정보 등의 사용자 행위 분석이 가능한 데이터가 담긴 3개의 데이터베이스 파일과 4개의 파일 저장 경로, 다양한 데이터 저장된 xml파일을 확인하였다. 또한 위의 분석 결과를 디지털 포렌식 조사에 활용할 수 있는 방안을 제시한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제30권9호
• /
• pp.843-849
• /
• 2003

웹 이용 마이닝은 거대한 웹 로그들을 이용하여 웹 사용자의 이용 패턴을 분석하는 데이타 마이닝 기술이다. 이러한 웹 이용 마이닝 기술을 사용하기 위해서는 전처리 과정 중의 사용자와 세션을 정확하게 구분해야 하는데, 표준 웹 로그 형식의 로그 파일만으로는 완전히 구분할 수 없다. 사용자와 세션을 구분하기 위해서는 로컬캐시, 방화벽, ISP, 사용자 프라이버시, 쿠키 등과 같은 많은 문제들이 있지만, 이 문제를 해결하기 위한 명확한 방법은 아직 없다. 특히, 로컬캐시 문제는 웹 마이닝 시스템의 입력으로 사용되는 사용자 세션을 구분하는데 가장 어려운 문제이다 본 연구에서는 참조 로그와 에이전트 로그, 그리고 액세스 로그 둥의 서버측 클릭스트림 데이타만을 이용하여 로컬캐시 문제를 해결하고, 사용자 세션을 구분하고 세션을 보정하는 휴리스틱 방법을 제안한다.