지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2008.10
- 수록면
- 135 - 147 (13page)
이용수
초록· 키워드
오류제보하기
인터넷이 발전함에 따라 웹 애플리케이션을 이용한 서비스가 대중화되었고, 웹 애플리케이션의 취약점을 목표로 하는 공격들도 증가하게 되었다. 많은 웹 공격 중의 하나인 SQL Injection 공격은 민감한 데이터를 처리하는 곳에서는 매우 치명적이고 위험하기 때문에 이를 탐지하고 예방하기 위한 연구들이 다양하게 이루어져 왔다. 이로 인하여 SQL Injection 공격들이 많이 감소했지만 아직도 이를 우회하는 방법들이 존재하며, 기존의 연구 방법들 또한 매우 복잡하여 실제 웹애플리케이션에 적용하여 사용하기 어렵다. 따라서 본 논문에서는 SQL Injection 공격 탐지를 위해 웹 애플리케이션에 고정되어 있는 정적 SQL 질의와 사용자로부터 생성되는 동적 SQL 질의의 애트리뷰트 값을 제거한 정적 및 동적 분석방법을 제안하고, 실험을 통하여 효율성을 검증하였다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 제안하는 방법
Ⅳ. 실험 및 평가
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (20)
참고문헌 신청
국가사이버안전센터 , 2008 , 2008 국가 정보보호 백서 , 국가사이버안전센터
, , The Open Web Application Security Project,"OWASP TOP 10 Project"
, , PHP,magic quotes
, , Apache Struts project,Struts
C. Gould , 2004 , JDBC Checker :A Static Analysis Tool for SQL, JDBC Applications , In Proceedings of the 26th International Conference on Software Engineering (ICSE) : 697 ~ 698
, , The Open Web Application Security Project,"OWASP TOP 10 Project"
, , PHP,magic quotes
, , Apache Struts project,Struts
C. Gould , 2004 , JDBC Checker :A Static Analysis Tool for SQL, JDBC Applications , In Proceedings of the 26th International Conference on Software Engineering (ICSE) : 697 ~ 698
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
실행계획 분석을 이용한 SQL Injection 공격 대응방안
전자공학회논문지
2016 .02
-
SQL Query Predicate Attribute Values Count and Scrutiny Method for Detecting and Preventing SQL Injection Attacks in Web Applications
한국정보과학회 학술발표논문집
2017 .12
-
SQL1과 SQL2의 비교 분석
데이타베이스연구
1992 .06
-
동적 SQL을 위한 SQL 설명자 관련문의 확장
정보과학회논문지(C)
1998 .12
-
A Survey on the Detection of SQL Injection Attacks and Their Countermeasures
JIPS(Journal of Information Processing Systems)
2017 .01
-
최적 위치 선정을 위한 SQL의 응용에 관한 연구
대한토목학회 학술발표회 논문집
1995 .10
-
데이터베이스 SQL 강의 효율 향상을 위한 커리큘럼
한국정보통신학회논문지
2014 .09
-
임베디드 SQL 기반 정보시스템의 개발 및 관리 방법에 대한 연구
정보시스템연구
2010 .01
-
멀티미디어 데이터를 지원하기 위한 SQL 확장
멀티미디어학회논문지
1999 .06
-
온라인 거래 장애 방지를 위한 SQL 성능 기반 IT 응용프로그램 변경관리 프로세스 연구
정보보호학회논문지
2014 .10
-
SQL 데이타베이스를 위한 표준화
데이타베이스연구
1992 .06
-
Simple SQL Generator
한국정보기술전문가협회 소프트웨어공모대전
1999 .01
-
도로 설계를 위한 지형정보 해석에 있어서 SQL의 응용
대한공간정보학회지
1995 .12
-
바다 - II에서 SQL 설명자 관련문의 확장
한국정보과학회 학술발표논문집
1997 .10
-
모의해킹을 통한 SQL Injection 취약점 분석 및 대응 가능한 시큐어 코딩 연구
한국정보과학회 학술발표논문집
2016 .12
-
SQL 실습을 위한 온라인 저지 시스템
한국정보과학회 학술발표논문집
2016 .06
-
XQuery SQL:2003 번역기 설계 및 구현
정보과학회논문지 : 데이타베이스
2006 .12
-
Web을 이용한 SQL 데이터베이스 통합 기술
[ETRI] 전자통신동향분석
1996 .03
-
자연언어 문장에서 SQL 질의로 번역하는 기술 동향
정보과학회지
2020 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
실행계획 분석을 이용한 SQL Injection 공격 대응방안
하만석
,
남궁정일
,
박수현
전자공학회논문지
2016
.02
SQL/NoSQL Injection 취약점 자동 침투 시험 도구의 구현 및 실험
오정욱
,
도경구
한국정보과학회 학술발표논문집
2014
.12
악성코드 은닉 문서파일 탐지를 위한 이메일 백신 클라우드 시스템
박춘식
멀티미디어학회논문지
2010
.05
인터넷 규제의 현황과 방향
이진로
한국방송학회 학술대회 논문집
2009
.11
랜섬웨어의 종류와 앞으로의 동향
서규원
,
김호원
한국정보과학회 학술발표논문집
2016
.06
최근 본 자료
댓글(0)
0