웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A103666036
김광현 (광주대학교) ; Kim, Gwang-Hyun
2014
Korean
KCI등재후보
학술저널
1011-1018(8쪽)
2
0
상세조회0
다운로드국문 초록 (Abstract)
웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 ...
웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 찾아 제거할 필요가 있다. 본 논문은 웹 애플리케이션에 대한 기존의 취약점 해결 방법을 분석하고 보다 발전된 취약점 해결방안을 제시하고자 한다. 웹 애플리케이션 취약점 분석을 통해 현존하는 웹 취약점을 제거한 웹 보안 상태의 안정성을 점검하고 기존 방법의 적합성을 평가하였다. 또한 기존 취약점 해결방안의 미비점을 보완한 방법으로 웹 프락시(Proxy) 시스템을 통한 취약점 분석 툴을 구현하고 최적화 방안을 제시하였다.
다국어 초록 (Multilingual Abstract)
Because of the proliferation of web services through web site, web hacking attempts are increasing using vulnerabilities of the web application. In order to improve the security of web applications, we have to find vulnerabilities in web applications ...
Because of the proliferation of web services through web site, web hacking attempts are increasing using vulnerabilities of the web application. In order to improve the security of web applications, we have to find vulnerabilities in web applications and then have to remove. This paper addresses a vulnerability in a web application on existing problems and analyze and propose solutions to the vulnerability. This paper have checked the stability of existing web security solutions and evaluated its suitability through analysis of vulnerability. Also, we have implemented the vulnerability analysis tools for web Proxy system and proposed methods to optimize for resolution of web vulnerabilities.
참고문헌 (Reference)
1 김도연, "산업제어시스템의 사이버보안을 위한 취약점 분석" 한국전자통신학회 9 (9): 137-142, 2014
2 박시장, "국내 보안관제 체계의 현황 및 분석" 한국전자통신학회 9 (9): 261-266, 2014
3 M. O'Neill, "Web Services Security" McGraw-Hill 2003
4 S. Garfinke, "Web Security, Privacy and Commerce" O'Reilly Media 2002
5 이인용, "SQL 질의 애트리뷰트 값 제거 방법을 이용한 효과적인 SQL Injection 공격 탐지 방법 연구" 한국정보보호학회 18 (18): 135-148, 2008
6 C. Kaufman, M, "Net work Security Private Communication in a PUBLIC World" Prent ice Hall 2002
7 강대권, "Cybertrap : 가상 허니넷 기반 신종공격 탐지시스템" 한국전자통신학회 8 (8): 863-872, 2013
1 김도연, "산업제어시스템의 사이버보안을 위한 취약점 분석" 한국전자통신학회 9 (9): 137-142, 2014
2 박시장, "국내 보안관제 체계의 현황 및 분석" 한국전자통신학회 9 (9): 261-266, 2014
3 M. O'Neill, "Web Services Security" McGraw-Hill 2003
4 S. Garfinke, "Web Security, Privacy and Commerce" O'Reilly Media 2002
5 이인용, "SQL 질의 애트리뷰트 값 제거 방법을 이용한 효과적인 SQL Injection 공격 탐지 방법 연구" 한국정보보호학회 18 (18): 135-148, 2008
6 C. Kaufman, M, "Net work Security Private Communication in a PUBLIC World" Prent ice Hall 2002
7 강대권, "Cybertrap : 가상 허니넷 기반 신종공격 탐지시스템" 한국전자통신학회 8 (8): 863-872, 2013
공공 서비스의 콘텐츠 공유를 위한 모바일 소셜 네트워크 시스템의 구현
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 선정 (계속평가) | |
2016-01-01 | 평가 | 등재후보학술지 유지 (계속평가) | |
2015-01-01 | 평가 | 등재후보학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
2012-01-01 | 평가 | 등재후보학술지 유지 (기타) | |
2011-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2009-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
2007-08-27 | 학회명변경 | 한글명 : 학국전자통신학회 -> 한국전자통신학회영문명 : The Korea Insitute of Electronic Communication Sciences -> The Korea Institute of Electronic Communication Sciences |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.89 | 0.89 | 0.79 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.77 | 0.76 | 0.698 | 0.27 |