• 제목/요약/키워드: Browser Security

검색결과 97건 처리시간 0.027초

전자금융거래에서의 문서변조 취약점 분석 및 대응방법 고찰

  • 맹영재;신동오;김성호;양대헌
    • 정보보호학회지
    • /
    • 제20권6호
    • /
    • pp.17-27
    • /
    • 2010
  • 전자금융거래는 사용자의 컴퓨터에 악성 프로그램이 설치될 수 있다는 환경에서도 신뢰성 있는 서비스가 요구된다. 하지만 국내의 전자금융거래는 아직까지 MITB(Man-In-The-Browser)공격에 취약한 상태이다. 이 논문에서는 MITB 공격의 동작원리와 그 대응방법에 대해 논의하며, 이를 바탕으로 QR코드를 활용한 승인방법을 제안한다.

피싱 공격에 대한 사용자 정보보호 방안 (Technique of Information Security for Users against Phishing Attacks)

  • 김정태
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2008년도 추계종합학술대회 B
    • /
    • pp.736-739
    • /
    • 2008
  • Phishing is a form of online identity theft that aims to steal sensitive information such as online banking passwords and credit card information from users. This paper presents a novel browser extension, AntiPhish, that aims to protect users against spoofed web site-based phishing attacks. To this end, AntiPhish tracks the sensitive information of a user and generates warnings whenever the user attempts to give away this information to a web site today requires only the server to be hat is considered untrusted.

  • PDF

유비쿼터스 환경하에서의 홈게이트웨어를 위한 보안 설계 분석 (Analyses of Security Design for Home Gateway in Ubiquitous Surroundings)

  • 김정태
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2006년도 춘계종합학술대회
    • /
    • pp.761-764
    • /
    • 2006
  • We have developed a new remote-configurable firewall system that provides secure and easy-to-use access to home-network appliances such as network cameras, PVRs, and home file servers, through the internet. With a simple web browser operation, remote users can dynamically open and close the firewall of the home gateway. The firewall rule creation is based on an authentication of the remote client, and thus only packets from the authorized client can pass through the firewall, we analyses the sorority design for home gateway in ubiquitous surroundings.

  • PDF

Cloud Security and Privacy: SAAS, PAAS, and IAAS

  • Bokhari Nabil;Jose Javier Martinez Herraiz
    • International Journal of Computer Science & Network Security
    • /
    • 제24권3호
    • /
    • pp.23-28
    • /
    • 2024
  • The multi-tenancy and high scalability of the cloud have inspired businesses and organizations across various sectors to adopt and deploy cloud computing. Cloud computing provides cost-effective, reliable, and convenient access to pooled resources, including storage, servers, and networking. Cloud service models, SaaS, PaaS, and IaaS, enable organizations, developers, and end users to access resources, develop and deploy applications, and provide access to pooled computing infrastructure. Despite the benefits, cloud service models are vulnerable to multiple security and privacy attacks and threats. The SaaS layer is on top of the PaaS, and the IaaS is the bottom layer of the model. The software is hosted by a platform offered as a service through an infrastructure provided by a cloud computing provider. The Hypertext Transfer Protocol (HTTP) delivers cloud-based apps through a web browser. The stateless nature of HTTP facilitates session hijacking and related attacks. The Open Web Applications Security Project identifies web apps' most critical security risks as SQL injections, cross-site scripting, sensitive data leakage, lack of functional access control, and broken authentication. The systematic literature review reveals that data security, application-level security, and authentication are the primary security threats in the SaaS model. The recommended solutions to enhance security in SaaS include Elliptic-curve cryptography and Identity-based encryption. Integration and security challenges in PaaS and IaaS can be effectively addressed using well-defined APIs, implementing Service Level Agreements (SLAs), and standard syntax for cloud provisioning.

모던 웹 브라우저(Modern-Web-Browser) 기반 애플리케이션 성능분석을 위한 요소 연구 (Research for the Element to Analyze the Performance of Modern-Web-Browser Based Applications)

  • 박진태;김현국;문일영
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2018년도 추계학술대회
    • /
    • pp.278-281
    • /
    • 2018
  • 초기의 웹 기술은 텍스트 위주의 정보를 브라우저를 통해 보여주는 것이었다. 하지만 웹 기술이 발전하면서 브라우저를 통해 대용량의 멀티미디어 데이터를 보여주는 것이 가능해졌다. 웹 기술이 센서 네트워크, 하드웨어 제어, 빅 데이터와 인공지능 서비스를 위한 데이터 수집 및 분석 등 다양한 분야에 적용되고 있다. 대표적으로 사물인터넷의 인터페이스에 웹 브라우저를 탑재해 HTTP 통신으로 센서를 제어하고, 정보를 사용자에게 제공하는 사물 웹 플랫폼에 대한 표준이 마련되었다. 또한, 최근에는 웹 어셈블리의 개발로 웹 브라우저에서 실행할 수 없었던 3D 객체, 가상/증강 현실 콘텐츠를 C계열의 네이티브 언어를 통해 실행 가능해졌다. 기존 웹 애플리케이션의 성능을 평가하는 요소는 퍼포먼스, 네트워크 리소스, 보안 등의 요소들이 있었다. 하지만 웹 애플리케이션이 적용되는 분야가 다양해진 만큼 이 요소들에 대한 재해석과 검토가 필요한 시점이다. 이에 본 논문에서는 웹 애플리케이션의 성능을 평가하는 요소들에 대한 분석을 진행하고자 한다. 각 요소들에 대한 분석과 주요점, 보완되어야 하는 사항 등을 검토하여, 웹 기반 애플리케이션 개발의 한 지표를 정립하고자 한다.

  • PDF

피싱 대응 솔루션 연구 및 개발 현황 그리고 앞으로의 방향 (Study on Anti-Phishing Solutions, Related Researches and Future Directions)

  • 신지선
    • 정보보호학회논문지
    • /
    • 제23권6호
    • /
    • pp.1037-1047
    • /
    • 2013
  • 피싱(phishing) 공격의 피해가 증가함에 따라 그에 대한 대응책 및 관련 연구가 활발히 진행되어 왔다. 피싱 공격을 막는 솔루션(anti-phishing solutions)들은 웹브라우져(web-browser)의 보안 기능으로 혹은 보안 툴바(toolbar)의 형태로 다양하게 개발되었고, 그밖에도 이메일 필터링(email-filtering), 비밀 이미지 공유를 통한 서버 인증 강화 등의 방식으로 솔루션들이 개발되었다. 피싱 관련 연구로는 피싱 공격이 성공하는 이유에 대한 분석 연구, 피싱 공격을 막는 솔루션들이 효과적인지에 대해 사용자 입장에서 분석한 연구들이 발표되었다. 이 논문에서는 피싱 공격을 막는 다양한 종류의 솔루션들을 소개하고, 대표적인 솔루션들의 기술적 원리를 이해한다. 또한, 피싱 관련 연구 결과들을 함께 짚어봄으로써 피싱 공격을 막는 솔루션들이 개선되어야할 점들을 강조하여 살펴보고, 앞으로 피싱을 막기 위한 대책 연구가 진행되어야할 방향을 제시한다.

Design of Face Recognition based Embedded Home Security System

  • Sahani, Mrutyunjanya;Subudhi, Subhashree;Mohanty, Mihir Narayan
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제10권4호
    • /
    • pp.1751-1767
    • /
    • 2016
  • Home security has become the prime concern for everyone in present scenario. In this work an attempt has been made to develop a home security system which is accessible, affordable and yet effective.The proposed system is based on 'Remote Embedded Control System' (RECS) which works both on the web and gsm platform for authentication and monitoring. This system is therefore cost effective as it relies on existing network infrastructure. As PCA is most popular and efficient algorithm for face recognition, it has been usedin this work. Next to it an interface has been developed for communication purpose in the embedded security system through the ZigBee module. Based on this embedded system, automated control of door movement has been implemented through electromagnetic door lock technology. This helps the users to monitor the real-time activities through web services/SMS. The web service consists of either web browser command or e-mail provision. The system establishes the communication between the system and authenticated user. The e-mail received by the system from the authorized person will monitor and control the real-time operation and door lock. The entire control system is reinforced using ARM1176JZF-S microcontroller and tested for actual use in the home environment. The result shows the experimental verification of the proposed system.

SERA Web-Viewer : 사용자 편의성을 향상시킨 웹 브라우저 설계 및 구현 (Sera Web-Viewer : a Convenience-Featured Web Browser)

  • 조영석;김재훈;장익현
    • 융합보안논문지
    • /
    • 제7권4호
    • /
    • pp.61-72
    • /
    • 2007
  • 우리는 웹 브라우저 사용자의 편의성 향상을 목표로 4가지 편의 기능이 통합된 브라우저인 SERA Web-Viewer를 개발하였다. 편의 기능으로는 VPV(Visited Page Viewer), APV(Aligned Page Viewer), USC(User Specified Capture)등이 추가되었으며 UCC(User Created Content)의 핵심 기술인 FLV(FLash Video file) 변환을 위한 VAC(Video and Audio Converter)를 부가기능으로 통합하였다. 편의 기능들은 사용자들이 웹 브라우저를 사용하며 가장 필요로 하는 기능들로 웹브라우저의 사용 빈도가 잦고 사용 시간이 긴 고급 사용자들을 대상으로 조사된 바에 따랐다. 위의 네 가지 통합 기능에 대한 구현 상의 알고리즘과 기술을 제안하였고, 인터넷 익스플로러 6.0의 렌더링(rendering) 기술을 이용한 MDI application 기반의 구현 방법을 코드를 통해 설명한다. 구현된 결과를 134명의 컴퓨터학 또는 멀티미디어 공학을 전공하는 학생들을 대상으로 실시한 설문조사의 결과와 비교하여 통합된 편의 기능들이 웹 브라우저 사용자들에게 실질적으로 도움을 줄 수 있다는 것을 보인다.

  • PDF

CORBA 이벤트 서비스의 연동 방법 및 성능 평가 (Interoperability Strategy Performance Evaluation of the Event Service of CORBA)

  • 나길성;이상호
    • 한국정보과학회논문지:데이타베이스
    • /
    • 제27권1호
    • /
    • pp.33-41
    • /
    • 2000
  • 웹은 단순하고 편리한 사용자 인터페이스로 인하여 폭 넓게 보급되었다. 사용자 인터페이스로서의 웹과 CORBA를 연동하기 위해 CORBA 분산객체를 자바 애플릿으로 작성하여 웹 브라우저에 직접 전달, 웹 브라우저에서 실행함으로써 웹과 CORBA를 연동한다. 웹에서 애플릿의 보안제약 사항을 위배하지 않고 CORBA의 이벤트 서비스를 사용하기 위해서는 이벤트 서비스의 연동이 필요하다. 본 논문에서는 CORBA와 웹의 연동에서의 CORBA 이벤트 서비스를 연동하기 위한 세 가지 방법을 제시하고 제안하는 세 가지 방법에 대한 성능 평가를 수행하여, 각 방법에 대한 장단점을 비교 분석하였다.

  • PDF

스마트폰을 이용한 Challenge-Response 인증 (Challenge-Response Authentication with a Smartphone)

  • 논 싸이라난;요브네 탄 잉 후이;김태용;이훈재
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
    • /
    • pp.187-190
    • /
    • 2012
  • This paper proposes an one-time authentication system for web applications by making use of the quick-response code, which is widely used nowadays. The process is not time-consuming. It does not require any browser extensions or specific hardware to complete a task. The system uses QR code which is basically a two-dimensional black and white image encoding a piece of digital information. When a user logs into a site, the web server will generate a challenge encoded to form a QR code. The user captures a picture of QR code with a mobile camera which results in decoding the QR code. The challenge shall be sent back to the server; the web server then logs the PC browser in. The authentication using Challenge-Response is easy to understand and the process is fast. The system proposes the improvement of usability and security of online authentication.

  • PDF