Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

OTACUS:간편URL기법을 이용한 파라미터변조 공격 방지기법OTACUS: Parameter-Tampering Prevention Techniques using Clean URL

Other Titles
OTACUS: Parameter-Tampering Prevention Techniques using Clean URL
Authors
김귀석김승주
Issue Date
2014
Publisher
한국인터넷정보학회
Keywords
Web service Security; URL Parameter; OWASP; 웹서비스 보안; URL파라미터; OWASP
Citation
인터넷정보학회논문지, v.15, no.6, pp.55 - 64
Indexed
KCI
Journal Title
인터넷정보학회논문지
Volume
15
Number
6
Start Page
55
End Page
64
URI
https://scholar.korea.ac.kr/handle/2021.sw.korea/100123
DOI
10.7472/jksii.2014.15.6.55
ISSN
1598-0170
Abstract
웹 애플리케이션에서 클라이언트와 서버간의 정보전달의 핵심요소인 URL 파라미터는 F/W이나 IPS등의 네트워크 보안장비를 별다른 제약없이 통과하여 웹서버에 전달된다. 공격자는 이렇게 전달되는 파라미터를 변조하여 조작된 URL을 요청하는 것만으로도 인가받지 않은 기밀정보를 유출하거나 전자상거래를 통하여 금전적 이익을 취할 수 있다. 이러한 파라미터변조 취약점은 해당 애플리케이션의 논리적 판단에 의해서만 조작여부를 확인할 수 있어 웹 방화벽에서 차단할 수 없다. 이에 본 논문에서는 기존 방지기법의 취약점을 점검하고 이를 보완하는 OTACUS (One-Time Access Control URL System)기법을 제시한다. OTACUS는 파라미터가 포함된 복잡한 URL을 단순화 하는 간편URL기법을 이용하여 공격자에게 URL노출을 막음으로써 POST이나 GET방식으로 서버로 전달되는 파라미터의 변조를 효과적으로 차단할 수 있다. 실제 구현된 OTACUS의 성능 실험결과 3%이내의 부하가 증가함을 보여 안정적인 운영이 가능함을 증명한다.
Files in This Item
There are no files associated with this item.
Appears in
Collections
School of Cyber Security > Department of Information Security > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher Kim, Seung joo photo

Kim, Seung joo
정보보호학과
Read more

Altmetrics

Total Views & Downloads

BROWSE