Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 최태형 | - |
| dc.contributor.author | 김정준 | - |
| dc.contributor.author | 도경구 | - |
| dc.date.accessioned | 2021-06-23T20:05:42Z | - |
| dc.date.available | 2021-06-23T20:05:42Z | - |
| dc.date.issued | 2007-12 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.issn | 2288-2715 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/erica/handle/2021.sw.erica/43949 | - |
| dc.description.abstract | 삽입취약점은 웹 응용프로그램에 공격자가 악성코드를 정상적인 입력 값 대신 넣어 시스템에 피해를 입힐 수 있는 대표적인 취약점이다. 삽입공격에서 안전한 애플리케이션은 외부에서 들어오는 입력 값에 들어있을 수 있는 악성문자를 여과하도록 작성해야 한다. 특정 문자의 여과 여부는 주요지점에서 문자열 변수에 특정 문자가 포함될 수 있는지를 검사하여 정적으로 알아낼 수 있다. 본 논문에서는 조건식의 의미를 분석에 적용하는 향상된 방식으로 응용프로그램의 삽입취약점을 정적으로 판정하는 방법을 제안한다. | - |
| dc.description.abstract | One common type of web-application vulnerabilities is injection flaw, where an attacker exploits faulty application code instead of normal input. In order to be free from injection flaw, an application program should be written in such a way that every potentially bad input character is filtered out. This paper proposes a precise analysis that statically checks whether or not an input string variable may have the given set of characters at hotspot. The precision is accomplished by taking the semantics of condition into account in the analysis. | - |
| dc.format.extent | 5 | - |
| dc.language | 한국어 | - |
| dc.language.iso | KOR | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석 | - |
| dc.title.alternative | String analysis for detection of injection flaw in Web applications | - |
| dc.type | Article | - |
| dc.publisher.location | 대한민국 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.17, no.6, pp 149 - 153 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 17 | - |
| dc.citation.number | 6 | - |
| dc.citation.startPage | 149 | - |
| dc.citation.endPage | 153 | - |
| dc.identifier.kciid | ART001219915 | - |
| dc.description.isOpenAccess | N | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Static analysis | - |
| dc.subject.keywordAuthor | web application vulnerability | - |
| dc.identifier.url | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE00963715 | - |
- Files in This Item
- Go to Link
- Appears in
Collections - COLLEGE OF COMPUTING > SCHOOL OF COMPUTER SCIENCE > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.