국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
클라우드 컴퓨팅 환경의 활성화로 기존 온프라미스 방식에서 온디맨드 방식으로의 소프트 웨어 제공 환경이 변화 하고 있다. 이에 발 맞추어 본 논문에서는 기존 온프라미스로 제공되는 솔...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=T14887502
- 저자
-
발행사항
서울 : 경희대학교 대학원 , 2018
-
학위논문사항
학위논문(석사) -- 경희대학교 대학원 대학원 , 소프트웨어융합학과 , 2018. 8
-
발행연도
2018
-
작성언어
한국어
-
발행국(도시)
서울
-
형태사항
p. 26cm
-
일반주기명
경희대학교 논문은 저작권법에 의해 보호받습니다.
지도교수:허의남
참고문헌: p. -
UCI식별코드
I804:11006-200000107665
-
소장기관
- 경희대학교 국제캠퍼스 도서관
- 경희대학교 중앙도서관
- 경희대학교 국제캠퍼스 도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
클라우드 컴퓨팅 환경의 활성화로 기존 온프라미스 방식에서 온디맨드 방식으로의 소프트 웨어 제공 환경이 변화 하고 있다. 이에 발 맞추어 본 논문에서는 기존 온프라미스로 제공되는 솔루션을 온프라미스 방식의 REST API 기반 SaaS 방식을 적용한다. SaaS기반의 서비스를 REST API기반 서비스로 설계, 구현 및 서비스 하기 위해 필요한 보안 기술인 메시지인증 코드(MAC), 메시지 암호화를 위한 비밀키 교환 메커니즘 등을 살펴 보고, 재전송 공격(Replay Attack)과 중간자 공격(man in the middle attack)등을 통해 개인정보 유출을 방지하기 위해, OTP를 이용한 무결성 보장 방안 및 개인정보 유출을 방지하기 위한 메시지 암호화 부분에 대한 처리에 대한 보안 방안을 제시 한다.
Open API 방식으로 이메일 마케팅 서비스를 제공하기 위해 REST API기반으로 한 API 설계와, Open API 제공시 API호출에 대한 무결성 체크 및 메시지 암호화 등 SaaS전환에 따른 보안 관련 요소 및 방안에 필요한 기능을 연구하여, REST API 보안 강화 및 메시지 암호화 처리시 필요한 암호화 대칭키를 일회성으로 생성하여 보안을 강화한다. 기존 보안기술에 OTP를 이용한 2Factor 인증 및 메시지 암호화 방식을 제안한다. 또한 강화된 보안 서비스를 제공 할 수 있도록 OTP를 사용하여 REST API 호출에 따른 보안 취약점을 해결하고, 보안성을 강화 하고 안정성 및 성능 테스트를 통해 유의한 서비스를 제공 되는지에 대해 검증한다.
Open API 방식으로 이메일 마케팅 서비스를 제공하기 위해 REST API기반으로 한 API 설계와, Open API 제공시 API호출에 대한 무결성 체크 및 메시지 암호화 등 SaaS전환에 따른 보안 관련 요소 및 방안에 필요한 기능을 연구하여, REST API 보안 강화 및 메시지 암호화 처리시 필요한 암호화 대칭키를 일회성으로 생성하여 보안을 강화한다. 기존 보안기술에 OTP를 이용한 2Factor 인증 및 메시지 암호화 방식을 제안한다. 또한 강화된 보안 서비스를 제공 할 수 있도록 OTP를 사용하여 REST API 호출에 따른 보안 취약점을 해결하고, 보안성을 강화 하고 안정성 및 성능 테스트를 통해 유의한 서비스를 제공 되는지에 대해 검증한다.
클라우드 컴퓨팅 환경의 활성화로 기존 온프라미스 방식에서 온디맨드 방식으로의 소프트 웨어 제공 환경이 변화 하고 있다. 이에 발 맞추어 본 논문에서는 기존 온프라미스로 제공되는 솔루션을 온프라미스 방식의 REST API 기반 SaaS 방식을 적용한다. SaaS기반의 서비스를 REST API기반 서비스로 설계, 구현 및 서비스 하기 위해 필요한 보안 기술인 메시지인증 코드(MAC), 메시지 암호화를 위한 비밀키 교환 메커니즘 등을 살펴 보고, 재전송 공격(Replay Attack)과 중간자 공격(man in the middle attack)등을 통해 개인정보 유출을 방지하기 위해, OTP를 이용한 무결성 보장 방안 및 개인정보 유출을 방지하기 위한 메시지 암호화 부분에 대한 처리에 대한 보안 방안을 제시 한다.
Open API 방식으로 이메일 마케팅 서비스를 제공하기 위해 REST API기반으로 한 API 설계와, Open API 제공시 API호출에 대한 무결성 체크 및 메시지 암호화 등 SaaS전환에 따른 보안 관련 요소 및 방안에 필요한 기능을 연구하여, REST API 보안 강화 및 메시지 암호화 처리시 필요한 암호화 대칭키를 일회성으로 생성하여 보안을 강화한다. 기존 보안기술에 OTP를 이용한 2Factor 인증 및 메시지 암호화 방식을 제안한다. 또한 강화된 보안 서비스를 제공 할 수 있도록 OTP를 사용하여 REST API 호출에 따른 보안 취약점을 해결하고, 보안성을 강화 하고 안정성 및 성능 테스트를 통해 유의한 서비스를 제공 되는지에 대해 검증한다.
다국어 초록 (Multilingual Abstract)
With the revitalization of the cloud computing environment, the environment for providing software from the existing on-premises to the on-demand system is changing. In response, we will change the existing on-premises solution to the on-premise REST API-based SaaS method. (MAC), a secret key exchange mechanism for message encryption, and a replay attack and a man-in-the-middle attack (REST API), which are security technologies required to design, implement and service SaaS-based services as REST API- man in the middle attack) to prevent personal information from being leaked, and to propose a security method for processing the message encryption part to prevent the leakage of personal information and the integrity guarantee method using OTP.
In order to provide e-mail marketing service by Open API method, we study the API design based on REST API and functions required for security related factors and methods due to SaaS conversion such as integrity check and message encryption for API call when Open API is provided, In order to strengthen the REST API security and encrypt the symmetric key needed to process the message encryption, we propose 2Factor authentication and message encryption method using OTP in existing security technology to enhance security. In order to provide enhanced security service, we use OTP to solve security vulnerabilities caused by REST API calls, to enhance security, and to test whether stability and performance tests provide meaningful services.
In order to provide e-mail marketing service by Open API method, we study the API design based on REST API and functions required for security related factors and methods due to SaaS conversion such as integrity check and message encryption for API call when Open API is provided, In order to strengthen the REST API security and encrypt the symmetric key needed to process the message encryption, we propose 2Factor authentication and message encryption method using OTP in existing security technology to enhance security. In order to provide enhanced security service, we use OTP to solve security vulnerabilities caused by REST API calls, to enhance security, and to test whether stability and performance tests provide meaningful services.
With the revitalization of the cloud computing environment, the environment for providing software from the existing on-premises to the on-demand system is changing. In response, we will change the existing on-premises solution to the on-premise REST ...
With the revitalization of the cloud computing environment, the environment for providing software from the existing on-premises to the on-demand system is changing. In response, we will change the existing on-premises solution to the on-premise REST API-based SaaS method. (MAC), a secret key exchange mechanism for message encryption, and a replay attack and a man-in-the-middle attack (REST API), which are security technologies required to design, implement and service SaaS-based services as REST API- man in the middle attack) to prevent personal information from being leaked, and to propose a security method for processing the message encryption part to prevent the leakage of personal information and the integrity guarantee method using OTP.
In order to provide e-mail marketing service by Open API method, we study the API design based on REST API and functions required for security related factors and methods due to SaaS conversion such as integrity check and message encryption for API call when Open API is provided, In order to strengthen the REST API security and encrypt the symmetric key needed to process the message encryption, we propose 2Factor authentication and message encryption method using OTP in existing security technology to enhance security. In order to provide enhanced security service, we use OTP to solve security vulnerabilities caused by REST API calls, to enhance security, and to test whether stability and performance tests provide meaningful services.
목차 (Table of Contents)
- 제 1 장 서 론 1
- 제 2 장 관련 연구 4
- 2.1 메시지 인증 코드 4
- 2.2 키교환 매커니즘 9
- 2.3 OTP 11
- 제 1 장 서 론 1
- 제 2 장 관련 연구 4
- 2.1 메시지 인증 코드 4
- 2.2 키교환 매커니즘 9
- 2.3 OTP 11
- 2.4 JWT 13
- 제 3 장 Rest API 서비스 설계 15
- 3.1 시스템 구성 및 흐름도 15
- 3.2 Token을 통한 OTP 비밀키 교환 29
- 3.3 무결성 체크 및 메시지 암호화 23
- 제 4 장 성능 평가 및 분석 26
- 4.1 안정성 분석 26
- 4.2 성능 분석 28
- 제 5 장 결 론 및 향후과제 32
- 참고문헌 33
- Abstract 35
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
