Link-E-Param : 웹 애플리케이션 보안 강화를 위한 URL 파라미터 암호화 기법

임덕병; 박준철

Detailed Information

Cited 0 time in webofscience

Cited 0 time in scopus

Metadata Downloads

Link-E-Param : 웹 애플리케이션 보안 강화를 위한 URL 파라미터 암호화 기법Link-E-Param : A URL Parameter Encryption Technique for Improving Web Application Security

Other Titles: Link-E-Param : A URL Parameter Encryption Technique for Improving Web Application Security

Authors: 임덕병; 박준철

Issue Date: 2011

Publisher: 한국통신학회

Keywords: Web Application Security; Web Cracking; Encryption; URL Parameter; Servlet Filter

Citation: 한국통신학회논문지B, v.36, no.9, pp.1073 - 1081

Journal Title: 한국통신학회논문지B

Volume: 36

Number: 9

Start Page: 1073

End Page: 1081

URI: https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/20155

ISSN: 1226-4717

Abstract: URL 파라미터는 민감한 정보나 제공된 링크에서 임의로 변경하면 보안 위험이 발생하는 것을 포함할 수 있다. 본 논문에서는 전체 URL 파라미터들의 이름과 값을 동시에 암호화하는 Link-E-Param(Link with Encrypted Parameters) 기법을 제안한다. 이 기법은 기존의 일부 URL 파라미터를 감추는 방식과 달리, 공격자에 의한 악의적 URL 파라미터 분석을 근원적으로 불가능하게 함으로써 URL 분석에 기반 하여 웹 사이트로부터 정보를 빼내려는 시도를 막는 역할을 한다. 제안 기법은 서블릿 필터 형태로 구현되기 때문에 서버에 jar파일 설치 후 설정파일을 작성하기만 하면 기존 프로그램을 수정할 필요 없이 적용이 가능하다. Link-E-Param에서는 다양한 암호화알고리즘이 지원되도록 구현하였다. 구현된 필터를 적용하여 실험한 결과, 암호화 및 복호화로 인해 사용자가 느끼는 응답 시간의 증가가 수용 가능한 수준이라 볼 수 있는 2~3% 에 불과함을 보인다.

Files in This Item: There are no files associated with this item.

Appears in Collections: College of Engineering > Computer Engineering > Journal Articles

Show full item record

qrcode

Related Researcher

Researcher Park, Jun Cheol photo

Park, Jun Cheol: Engineering (Department of Computer Engineering)

Read more

Altmetrics

Total Views & Downloads

RSS_1.0 RSS_2.0 ATOM_1.0

94, Wausan-ro, Mapo-gu, Seoul, 04066, Korea02-320-1314

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

Detailed Information

Related Researcher

Altmetrics

Total Views & Downloads

BROWSE