Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
OTACUS:간편URL기법을 이용한 파라미터변조 공격 방지기법OTACUS: Parameter-Tampering Prevention Techniques using Clean URL
- Other Titles
- OTACUS: Parameter-Tampering Prevention Techniques using Clean URL
- Issue Date
- 2014
- Publisher
- 한국인터넷정보학회
- Keywords
- Web service Security; URL Parameter; OWASP; 웹서비스 보안; URL파라미터; OWASP
- Citation
- 인터넷정보학회논문지, v.15, no.6, pp.55 - 64
- Indexed
- KCI
- Journal Title
- 인터넷정보학회논문지
- Volume
- 15
- Number
- 6
- Start Page
- 55
- End Page
- 64
- ISSN
- 1598-0170
- Abstract
- 웹 애플리케이션에서 클라이언트와 서버간의 정보전달의 핵심요소인 URL 파라미터는 F/W이나 IPS등의 네트워크 보안장비를 별다른 제약없이 통과하여 웹서버에 전달된다. 공격자는 이렇게 전달되는 파라미터를 변조하여 조작된 URL을 요청하는 것만으로도 인가받지 않은 기밀정보를 유출하거나 전자상거래를 통하여 금전적 이익을 취할 수 있다. 이러한 파라미터변조 취약점은 해당 애플리케이션의 논리적 판단에 의해서만 조작여부를 확인할 수 있어 웹 방화벽에서 차단할 수 없다. 이에 본 논문에서는 기존 방지기법의 취약점을 점검하고 이를 보완하는 OTACUS (One-Time Access Control URL System)기법을 제시한다. OTACUS는 파라미터가 포함된 복잡한 URL을 단순화 하는 간편URL기법을 이용하여 공격자에게 URL노출을 막음으로써 POST이나 GET방식으로 서버로 전달되는 파라미터의 변조를 효과적으로 차단할 수 있다. 실제 구현된 OTACUS의 성능 실험결과 3%이내의 부하가 증가함을 보여 안정적인 운영이 가능함을 증명한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.