국방대학교 도서관검색
- Home
- 기능목록
- 검색
-
Marc 보기
MARC 닫기
-
LDR
00879nam 2200193 c 4500
-
001
000003905335
-
005
20160519161029
-
008
080324s2007 ulk 000 kor
-
040
▼a 211070
▼c 211070 -
049
▼l DM0000004818
▼f DM
▼v 20062611 -
056
▼a 393.8
▼2 4 -
090
▼a 393.8
▼b 국384ㅅ
▼c 20062611 -
100
▼a 문영주
-
245
▼a 모바일 웹 2.0 어플리케이션 취약점 및 대응방안에 관한 연구=
▼x Study on the vulnerability of web application and countermeasure in the Mobile Web 2.0/
▼d 문영주. -
260
▼a 서울:
▼b 국방대학교,
▼c 2007. -
300
▼a 52p.;
▼c 26cm. -
500
▼a 이수진
-
502
▼a 석사, --
▼b 국방대학교 대학원,:
▼c 전산정보,
▼d 2007 -
653
▼a 모바일
▼a 웹2.0 환경
▼a 모바일 웹 2.0환경
▼a 어플리케이션
▼a 취약점
▼a 해킹 가능성
▼a 보안 취약점
▼a 정보보호
▼a 대응방안
▼a MOBILE
▼a WEB 2.0
▼a MOBILE WEB 2.0
▼a APPLICATION
▼a VULNERABILITY
▼a INFORMATION SECURITY
▼a 이수진
▼a 석사논문
▼a 학위논문
▼a 석사학위논문
▼a 전산정보 -
991
▼a (군대학) 학위논문
-
LDR
- 바구니담기
- 내서재 담기
- 내보내기
상세정보
모바일 웹 2.0 어플리케이션 취약점 및 대응방안에 관한 연구 = Study on the vulnerability of web application and countermeasure in the Mobile Web 2.0
QR코드예약
- 1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
- 2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
- 3. 기타 문의사항은 도서관에 문의 바랍니다.
무인예약대출
- 1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
- 2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
- 3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
- 4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
- 5. 기타 문의사항은 도서관에 문의 바랍니다.
최근 와이브로(WiBro : Wireless Broadband), HSDPA(High Speed Downlink Packet Access)등 이동통신 기술의 발달과 모바일 기기의 성능 향상으로 인해 유선 환경의 웹은 모바일 웹 환경으로 변화하고 있다. 모바일 웹은 ‘웹 2.0’의 변화 양상과 함께 ‘모바일 웹 2.0’ 환경으로 진화하고 있으며, 기술의 발전과 더불어 사용자의 요구사항을 구현하는 도구로서 모바일 전자결재, 위치기반 서비스, 모바일 RFID, 모바일 헬스케어(Healthcare)등의 서비스로 활용되어 우리사회 전반에 깊숙이 관여하게 되었다.
국방 분야에서도 네트워크 중심전(NCW : Network Centric Warfare) 환경과 같은 미래전장에 대한 준비를 위해 모바일 웹 2.0 환경에 대한 관심이 높아지고 있다. 모바일 기술은 mRFID를 이용한 군수지원, 무인감시체계, 특수작전에 투입되는 소규모 부대 간의 전술 통신망 구성 등 다양한 모습으로 국방 분야에 활용 될 것이다.
그러나 모바일 웹 2.0 환경의 확대와 더불어 개인정보 유출, 해킹, 바이러스 등 역기능적 피해 또한 증가되고 있다. 실제로 모바일 환경을 대상으로 하는 바이러스가 꾸준하게 증가하는 등 유선 환경에서 나타나는 악의적인 보안 위협요소들이 모바일 환경에서도 나타나고 있다.
2007년 OWASP(The Open Web Application Security Project)에서 발표한 웹 어플리케이션 취약점은 모바일 웹 환경에서도 대부분 나타날 수 있다고 판단되며, 실제로 모바일 단말기를 대상으로 하는 악성파일들은 현재까지 370개 이상이 보고되어 모바일 웹 2.0 환경이 해커들에게 주요 공격 대상이 되고 있음을 알 수 있다.
이처럼 기존 웹 환경에서 나타나는 취약점이 모바일 웹 2.0 환경에서도 나타날 수 있다는 사실은 모바일 웹 2.0 환경 구축과 활용 시 중요한 보안 고려요소로서 작용할 것이다.
따라서 본 논문은 모바일 웹 2.0 환경에서 유선 환경의 웹 취약점을 이용한 공격 가능성에 대해 알아보기 위해 모바일 웹 환경에서도 핵심적인 위협요소로 작용 할 것으로 예상되는 크로스 사이트 스크립팅(XSS), SQL 인젝션 취약점, 악성파일 실행 공격에 대해 분석하여, 모바일 운영체제별 에뮬레이터와 실제 모바일 단말기 기반의 실험을 통해 증명하고, 이에 따른 대응방안을 제안하였다.
실험결과에서 XSS 공격, SQL 인젝션 등 기존의 유선 웹 환경의 보안 취약점을 이용한 해킹 공격이 모바일 웹 2.0 환경에서도 동일하게 나타났으며, 모바일 단말기가 공격도구로서의 역할을 수행할 수 있고, 또한 해킹에 대한 공격대상이 될 수 있음을 확인하였다.
그러나, XSS 공격의 경우에는 모바일 웹 브라우저의 차이에 따라 다른 실험결과를 나타내었다. 이는 XSS 취약점에 대한 공격은 웹 어플리케이션 뿐 아니라 모바일 웹 브라우저의 취약점이 공격 요소로 작용 된다는 것을 알 수 있다.
웹 어플리케이션 취약점에 대응하여 안전한 모바일 웹 2.0환경의 구축을 위해서는 기존 웹 취약점에 대한 대응방안을 적용하면서도 모바일 웹 2.0 환경에 맞추어 모바일 장비용 백신, 모바일 IDS 등에 대한 대응방안이 연구되어 져야 할 것이다.
이러한 연구결과는 모바일 웹 2.0 환경이 우리 사회에 적용되었을 때 발생할 수 있는 보안문제의 해결은 물론 우리 군의 NCW 전장 환경에서 신뢰할 수 있는 정보의 유통 및 활용에 기여할 뿐만 아니라 탄력적이며 안전한 모바일 웹 2.0 환경 구축을 위한 보안정책을 수립 하는데 있어서 중요한 자료로 활용 될 수 있을 것이다.
권 호 :
발행년 : 2007
발행처 : 국방대학교
서 명 : 모바일 웹 2.0 어플리케이션 취약점 및 대응방안에 관한연구
제 1 장 서 론
1.1 연구배경 및 목적
1.2 연구범위 및 방법
제 2 장 모바일 웹 2.0
2.1 모바일 웹 2.0 개요
2.2 모바일 웹 2.0의 주요 기술
2.3 모바일 웹 표준화 동향
제 3 장 모바일 웹 2.0 보안 취약점
3.1 기존 웹 어플리케이션의 보안 취약점
3.2 모바일 웹 2.0 환경에서의 보안 취약점
3.3 취약점을 이용한 공격 시나리오
제 4 장 실험 및 결과
4.1 실험 환경
4.2 에뮬레이터를 이용한 실험 및 결과
4.3 모바일 단말기를 이용한 실험 및 결과
4.4 결과 분석 및 대응방안
제 5 장 결 론
한국의 국가안보정책 결정체계 = National security policy decision-making framework of Republic of Korea
391.1 장572ㅎ
한반도 안보 리포트 : 북한의 군사력 및 전쟁위협 평가. 2025
390.9111 국384ㅎ
전쟁의 역사 : 동서양 고대 세계의 전쟁부터 미래 전쟁까지
392.19 기927ㅈ
미국은 왜 전쟁을 멈추지 못하는가 : 트럼프와 1조 달러 전쟁 기계의 야망
390.132 하316ㅁ백
알고리즘 전쟁 : AI가 바꾸는 미래 전쟁의 판도 = Algorithms of armageddon : the impact of artificial intelligence on future wars
392.13 갈587ㅇ김
북한의 육해공군 = The armed forces of North Korea
390.9111 미847ㅂ성
인지전쟁 3.0 : 뇌 과학의 무기화
392.17 크572ㅇ최
서평쓰기