중소업체를 위한 입력 값 검증 강화를 통한 클라이언트기반 웹 공격에 대한 방어기법
A Client based Defense Mechanism useful for small Company against Web Attack using Input Value Verification
- 주제(키워드) 도움말 웹 취약점
- 발행기관 서강대학교 정보통신대학원
- 지도교수 박석
- 발행년도 2014
- 학위수여년월 2014. 8
- 학위명 석사
- 학과 및 전공 도움말 정보통신대학원 정보시스템보호
- 실제URI http://www.dcollection.net/handler/sogang/000000054018
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약 도움말
인터넷의 발전과 산업 비즈니스의 시대적 요구에 따른 변화로 인하여 웹을 기반으로 한 비즈니스가 확대되고, 그에 따른 보안의 중요성이 강조되고 있으며, 관련된 대응 기법들이 제시되고 있다. 그러나 여전히 수많은 웹 사이트들이 다수의 취약점을 내포하고 있으며, 기존에 제시된 대응 기법들은 적용에 한계점들이 존재하고 있다. 특히, 국내 중소업체들의 부족한 보안 투자 역량을 고려한 대응 기법이 절실히 요구되는 현실이다. 이에 본 논문에서는 비용 투자의 역량이 부족한 중소업체들이 비용대비 효과성을 거둘 수 있고, 기존의 대응 기법의 한계점을 극복하고 유사 취약점을 통합 대응 가능한 대응 기법을 제시하고자 한다. 본 논문에서 제시하는 기법(중소업체를 위한 입력 값 검증 강화를 통한 클라이언트기반 웹 공격에 대한 방어기법)은 클라이언트 화면에서 입력된 값에 대해서 서버로의 요청(Request)을 생성하기 전 그 값의 타당성을 검증하여 문제가 있는 경우 요청 자체를 생성하지 않는 방식이다. 입력 값에 문제가 있는 경우 요청자체를 생성하지 않고 서버로 전달되지 않음으로써 서버 측에 부하를 경감시킬 수 있는 것으로 이는 동일한 서버 사양으로 더 많은 사용자를 처리할 수 있어 비용대비 효과성을 가질 수 있다. 본 제안 방식은 입력 값의 타당성 검증을 위한 로직을 클라이언트 화면 소스 측에서 공통모듈 형태로 구현함으로써, 서버 측 부하 경감을 위해 제시된 기존의 방안(특정 브라우저 기반 대응 기법)의 문제점인 특정 브라우저에의 종속성을 개선하였다. 또한, 기존의 대응 기법들이 개별 취약점에 특화된 대응 기법이나 본 제안 기법은 유사 취약점을 통합한 대응 기법으로서 적용에 편의성을 향상시켰다.
more초록/요약 도움말
According to the development of Internet and Industrial business, the Web-based business is expanded and the importance of Security has been emphasized. And many Corresponding methods have been proposed. However, many Web-sites still be faced with multiple vulnerabilities and proposed corresponding methods are limites to apply. In particular, the corresponding method that takes into considering the investment capability of small and medium-sized enterprises in the country about security are urgently required. Therefore, we proposed the new method that has cost-effective and overcome the previous corresponding techniques' problems and solve similar vulnerabilities. In this thesis, we propose the new technique(A Client based Defense Mechanism useful for small Company against Web Attack using Input Value Verification) that verify the client input values before generating a request to the server. Then does not generate a request itself if the input values have vulnerabilities. If there is a problem with the input values then the request is not generating and passed to the server. That is possible to reduce the load on the server side, which can be the same server specifications can handle more users can have a cost-effectiveness. The proposed method is implemented the verification logic on the client screen. So, that can solves the problem which is the a particular browser-based method for reduce server-side methods' flaw. Moreover, the previous corresponding technique is specialized in a particular vulnerability likes as Cross Site Scripting, but the proposed method is improved convenience to application as a corresponding technique that integrates the several vulnerabilities which have similar feature.
more