최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A60303548
2011
Korean
Information Secret ; Web Forge ; DOM ; BHO
559
KCI등재
학술저널
655-663(9쪽)
1
0
상세조회0
다운로드국문 초록 (Abstract)
최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 ...
최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 페이지는 텍스트 형태의 코드를 전송받아 DOM 정보로 가공되어 웹 브라우저에 의해 사용자에게 보여 진다. 하지만, 이 정보들은 다양한 경로를 통해 접근이 가능하고 악의적인 목적으로 변조되어질 수 있다. 또한, 보안 매커니즘을 우회하여 사용자의 로그인 정보나 인증서를 획득할 수도 있다. 따라서, 본 논문에서는 이러한 웹페이지 변조 행위를 탐지하기 위해 웹 브라우저 중 대표적인 MicroSoft 사의 MS Internet Explorer의 Add-On 프로그램인 BHO를 이용하여 웹 컨텐츠에 대한 무결성을 검증하는 탐지 방법을 제안한다.
다국어 초록 (Multilingual Abstract)
Recently, with improvement of internet service technology, web service has been affecting the environment for computing user. Not only current events, economics, game, entertainment, but also personal financial system is processed by web pages through...
Recently, with improvement of internet service technology, web service has been affecting the environment for computing user. Not only current events, economics, game, entertainment, but also personal financial system is processed by web pages through internet. When data transmission is implemented on the internet, webpage acquire text form code and transform them to DOM information, and then shows processed display to user by web browser. However, those information are not only easily accessed by diversified route, but also easily deformed by intentional purpose. Furthermore, it is also possible to acquire logon information of users and certification information by detouring security mechanism. Therefore, this dissertation propose the method to verify integrity of web contents by using BHO which is one of the Add-On program based on MS Internet Explorer platform which is one of major web browser program designed by MicroSoft to detect any action of webpage deformation.
참고문헌 (Reference)
1 "XML"
2 R.L. Rivest, "The MD5 message-digest algorithm, Request for Comments (RFC 1320)"
3 D. Eastlake, "RFC3174: US Secure Hash Algorithm 1(SHA1)"
4 L Wood, "Programming the Web: the W3C DOM specification" 3 (3): 48-54, 1999
5 Diffie W, "New directions in cryptography" 22 (22): 644-654, 1976
6 JooBeom Yun, "Miguard : Detecting and Guarding against Malicious Iframe through API Hooking" 8 (8): 460-465, 2011
7 "MicroSoft corp"
8 Kangbin Yim, "Keyboard Security" 2008
9 "JSON"
10 Rolf Oppliger, "Internet security,firewalls and beyond" 40 (40): 92-102, 1997
1 "XML"
2 R.L. Rivest, "The MD5 message-digest algorithm, Request for Comments (RFC 1320)"
3 D. Eastlake, "RFC3174: US Secure Hash Algorithm 1(SHA1)"
4 L Wood, "Programming the Web: the W3C DOM specification" 3 (3): 48-54, 1999
5 Diffie W, "New directions in cryptography" 22 (22): 644-654, 1976
6 JooBeom Yun, "Miguard : Detecting and Guarding against Malicious Iframe through API Hooking" 8 (8): 460-465, 2011
7 "MicroSoft corp"
8 Kangbin Yim, "Keyboard Security" 2008
9 "JSON"
10 Rolf Oppliger, "Internet security,firewalls and beyond" 40 (40): 92-102, 1997
11 Kyungroul Lee, "Hardware Approach to Solving Password Exposure Problem through Keyboard Sniff" 23-25, 2009
12 Krawczyk, H, "HMAC:Keyed-Hashing for Message Authentication"
13 "DynaTrace"
14 Suhit Gupta, "Dom-based Content Extraction of HTML Documents" 2003
15 Johnny Stenback, "Document Object Model (DOM) Level2 HTML Specificatoin"
16 Behrouz A. Forouzan, "Cryptography and Network Security"
17 P. Vogt, "Cross-Site Scripting Prevention with Dynamic Data Tainting and Static Analysis" 2007
18 "Browser Helper Objects: The Browser the Way You Want It"
19 "AhnLAB"
국제표준을 고려한 광역보정시스템 메시지 스케쥴링 기법 연구
한국형 WA-DGNSS를 위한 WAAS 대류층 지연 보정모델의 성능연구
GPS/INS 강결합에서 다중경로 오차에 대한 Total-state UKF의 성능 분석
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-04-23 | 학술지명변경 | 외국어명 : The Journal of Korea Navigation Institute -> Journal of Advanced Navigation Technology | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2011-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2007-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.27 | 0.27 | 0.23 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.21 | 0.19 | 0.364 | 0.16 |