메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
박진현 (경북대학교) 정임영 (경북대학교) 김순자 (경북대학교)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제39권 제3호(네트워크 및 서비스)
발행연도
2014.3
수록면
162 - 168 (7page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
Cross-Site Request Forgery(CSRF)는 오늘날 인터넷 환경에서 발생하는 악의적인 공격방식 중 하나이다. 이는 권한이 없는 공격자가 사용자의 브라우저를 통해 웹 서버에 정당한 요청을 전송 하도록 한다. 공격자에 의한 요청은 웹 서버에서 정상적인 요청으로 판단되어 사용자가 원하지 않는 결과를 가져온다. 이러한 문제는 웹 서버에서 쿠키에 포함된 정보만으로 사용자를 식별하기 때문에 발생한다. 본 논문에서는 쿠키에 포함된 정보 이외에 페이지 식별번호와 사용자 비밀번호의 해시 값을 추가하여 요청을 검증하는 보안성이 강화된 CSRF 방어를 제안한다. 이는 구현이 간단하며 기존 CSRF 대응법으로 알려진 일회성 토큰을 이용한 방식의 문제점인 토큰 노출의 문제점을 해결한다.
#Cross-Site Request Forgery #Authentication #Web Security #Browser Security

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. CSRF 공격 시나리오
Ⅲ. 제안 기법
Ⅳ. 평가
Ⅴ. 관련 연구
Ⅵ. 결론 및 향후 연구
References

참고문헌 (0)

참고문헌 신청
참고문헌이 DBpia에서 서비스 중이라면, [참고문헌 신청]을 통해 등록해보세요

이 논문의 저자 정보

이 논문과 함께 이용한 논문

소스코드 강화를 통한 CSRF 공격에 대한 방어
김성진 ,  도경구 한국정보과학회 학술발표논문집 2010 .11
인터넷뱅킹 키보드보안 기술의 안전성과 편의성
박영록 ,  윤명근 정보보호학회지 2014 .06
사용자 입력 콘텐츠의 웹 접근성 평가 알고리즘 개발
박성제 ,  정석찬 한국정보기술학회논문지 2014 .08
웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법
박성빈 ,  김민수 ,  노봉남 정보보호학회논문지 2014 .06
웹 서비스를 위한 QR 코드 기반 상호 인증 시스템
박지예 ,  김정인 ,  신민수 외 1명 한국통신학회논문지 2014 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-001352136