웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 최태형 | - |
dc.contributor.author | 김정준 | - |
dc.contributor.author | 도경구 | - |
dc.date.accessioned | 2021-06-23T20:05:42Z | - |
dc.date.available | 2021-06-23T20:05:42Z | - |
dc.date.created | 2021-02-01 | - |
dc.date.issued | 2007-12 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/erica/handle/2021.sw.erica/43949 | - |
dc.description.abstract | 삽입취약점은 웹 응용프로그램에 공격자가 악성코드를 정상적인 입력 값 대신 넣어 시스템에 피해를 입힐 수 있는 대표적인 취약점이다. 삽입공격에서 안전한 애플리케이션은 외부에서 들어오는 입력 값에 들어있을 수 있는 악성문자를 여과하도록 작성해야 한다. 특정 문자의 여과 여부는 주요지점에서 문자열 변수에 특정 문자가 포함될 수 있는지를 검사하여 정적으로 알아낼 수 있다. 본 논문에서는 조건식의 의미를 분석에 적용하는 향상된 방식으로 응용프로그램의 삽입취약점을 정적으로 판정하는 방법을 제안한다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석 | - |
dc.title.alternative | String analysis for detection of injection flaw in Web applications | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 도경구 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.17, no.6, pp.149 - 153 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 17 | - |
dc.citation.number | 6 | - |
dc.citation.startPage | 149 | - |
dc.citation.endPage | 153 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001219915 | - |
dc.description.journalClass | 2 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Static analysis | - |
dc.subject.keywordAuthor | web application vulnerability | - |
dc.identifier.url | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE00963715 | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
55 Hanyangdeahak-ro, Sangnok-gu, Ansan, Gyeonggi-do, 15588, Korea+82-31-400-4269 sweetbrain@hanyang.ac.kr
COPYRIGHT © 2021 HANYANG UNIVERSITY. ALL RIGHTS RESERVED.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.