http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
안전한 Web 환경을 위한 HTTP/2 취약점에 관한 연구
류정현 ( Jeong Hyun Ryu ),문서연 ( Seo Yeon Moon ),박종혁 ( Jong Huyk Park ) 한국정보처리학회 2016 한국정보처리학회 학술대회논문집 Vol.23 No.2
Web 환경이 급격히 변화함에 따라 HTTP 프로토콜의 변화도 요구되었다. 이를 보완하기 위한 비동기 메커니즘,Ajax 등이 제시되었고 최근 사물인터넷,클라우드 등을 활용한 웹 어플리케이션이 주목 받고 있다. 이러한 패러다임의 변화로 웹은 여러 가지 기능이 필요하게 되었으며 HTTP/1 의 단점을 보완한 HTTP/2 가 개발되었다. HTTP/2 는 웹 어플리케이션 및 Hypertext page 변화를 위해 복합적인 기능들이 추가 되었으나 이러한 추가적인 요소에 대해 또 다른 보안 취약점이 나타났다. 웹 어플리케이션은 사용자의 서비스에 직접적인 영향을 미치기 때문에 보안 위협 및 그 피해가 매우 치명적일 수 밖에 없다. 따라서 이러한 보안 취약점에 대한 보안 대책이 시급하다. 본 논문에서는 HTTP/2 의 주요 취약점에 대해 분석하고 네 가지 보안 위협에 대해 기술하여 앞으로의 HTTP/2 에서의 웹 보안 대책 및 연구에 기여하고자 한다.