HTTP GET 취약점 분석을 통한 개인정보 유출 보안에 관한 연구
A study on the leakage of personal information security through an HTTP GET Vulnerability Analysis
초록/요약
최근 기업에서 발생한 개인정보 정보유출 사건, 금융전산망 마비 사건 등으로 금융IT의 안전성에 대한 불안감이 과거 어느 때보다 높은 상황이다. 금융전산망 마비 사건의 경우 검찰수사 결과 북한의 사이버테러로 밝혀졌으나, 대다수의 보안전문가들은 조직의 소홀한 내부통제 관리에 근본 원인이 있다고 지적하고 있다. 특히 금융IT업업무 특성상 아웃소싱 업체에 대한 의존도가 높음에도 불구하고 그 동안 내부자 보안에는 소극적으로 대응해 왔다는 것이다. 특히, 보안사고 대부분은 하나의 취약점으로 큰 피해를 일으킬 수 있는 만큼, 취약점 노출에 대하여 주의를 기울여야 한다. 따라서 본 논문에서는 개인정보 보호 및 실제 개인정보 유출사고 사례에 대해서 알아보고, 악의적인 내부 사용자에 의해 발생할 수 있는 HTTP GET 프로토콜의 URL 입력 취약점을 통한 피해 예측 및 이에 따른 문제점을 짚어보며, 기업 내에서 사용하는 인터넷에 대한 정상적인 사용자와 비정상적인 사용자를 분별하여, URL에 대한 이상행위를 분석하고 GET 요청에 대한 취약점을 보완하고자 하였다.
more목차
I.요약
II.차례(TableofContents)
III.그림차례(ListofFigures)
IV.표차례(ListofTables)
1서론
1.1연구배경
1.1.1개인정보
1.1.2개인정보유출피해사례및악용
1.2내부자와외부자위협통제
1.2.1내부위협이란
1.2.2정보유출경로
2관련연구
2.1HTTPHeader를통한사용자행위분석
2.2비정상적인행위탐지기반모델
2.3FilteraMatchedWebRequest
2.4TheimprovedBoyer-Moorealgorithm
2.5DRM
2.6Newwork구간에서내부정보유출방지를위한기술
3HTTPGET취약점분석을통한개인정보유출보안에관한연구
3.1HTTP구성
3.1.1HTTP란?
3.1.2HTTP특징
3.1.3HTTP통신연결및종료
3.1.4HTTPGET요청에따른구성
3.1.5HTTPGET요청에따른Flow
3.1.6HTTP웹접속추이(1일)
3.1.7HTTPGET요청을통한내부정보유출결과
4실험결과
4.1실험구성
4.2HTTPGET사용자행위분석
4.3GETPOST요청탐지및차단
4.4비정상적인접속시도에따른차단
5결론
6참고문헌
7Abstract
