DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | 김명철 | - |
dc.contributor.advisor | Kim, Myung-Chul | - |
dc.contributor.advisor | 임채호 | - |
dc.contributor.advisor | Lim, Chae-Ho | - |
dc.contributor.author | 이영욱 | - |
dc.contributor.author | Lee, Young-Wook | - |
dc.date.accessioned | 2015-04-29 | - |
dc.date.available | 2015-04-29 | - |
dc.date.issued | 2013 | - |
dc.identifier.uri | http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=567079&flag=dissertation | - |
dc.identifier.uri | http://hdl.handle.net/10203/197947 | - |
dc.description | 학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2013.8, [ iv, 33 p. ] | - |
dc.description.abstract | IT 기술이 발전함에 따라 웹을 통해 많은 일들을 할 수 있게 되었다. 웹 시스템에 많은 기능이 추가됨에 따라 취약점은 늘어나고 공격자들은 이를 이용해 공격에 사용했다. 우리는 많은 취약점을 내포하고 있는 웹 환경에 의존적이고 이러한 웹 환경은 공격자들에게 강력한 무기가 된다. 특히 악성 웹 페이지는 웹 취약점 공격을 통해 악성코드를 퍼뜨리는데 쓰인다. 악성 웹 페이지를 통한 공격이 큰 위협으로 다가옴으로서, 이러한 위협을 방지할 수 있는 정적 분석과 동적 분석 연구가 진행되었다. 그러나 전 세계에 존재하는 모든 URL을 감시하기에는 역부족이었다. 그 결과로 사용자 측에서 웹 취약점 공격을 막아주는 연구가 진행되었고 대부분의 공격으로부터 사용자를 보호할 수 있게 되었다. 그러나 쉘코드 자체가 악성코드인 공격은 막을 수 없었다. 본 논문을 통해 기존 웹 취약점 공격을 포함한 쉘코드 자체가 악성코드인 공격까지 막을 수 있는BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템을 소개하고자 한다. | kor |
dc.language | kor | - |
dc.publisher | 한국과학기술원 | - |
dc.subject | 쉘코드 | - |
dc.subject | 취약점 | - |
dc.subject | malware | - |
dc.subject | drive-by download | - |
dc.subject | shellcode | - |
dc.subject | exploit | - |
dc.subject | 악성코드 | - |
dc.subject | 웹 취약점 공격 | - |
dc.title | BrowserSentry: 웹 어플리케이션 취약점 공격 방지를 위한 비인가 행위 탐지 시스템 | - |
dc.title.alternative | BrowserSentry: an unauthorized behavior detection system for preventing web application vulnerability attacks | - |
dc.type | Thesis(Master) | - |
dc.identifier.CNRN | 567079/325007 | - |
dc.description.department | 한국과학기술원 : 정보보호대학원, | - |
dc.identifier.uid | 020114447 | - |
dc.contributor.localauthor | 김명철 | - |
dc.contributor.localauthor | Kim, Myung-Chul | - |
dc.contributor.localauthor | 임채호 | - |
dc.contributor.localauthor | Lim, Chae-Ho | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.