HTML5를 이용한 웹앱용 웹 스토리지 보안
- 주제(키워드) 웹앱 , 웹 스토리지
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2015
- 학위수여년월 2015. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제URI http://www.dcollection.net/handler/ajou/000000020738
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
스마트 기기 기술의 발전으로 몇 년 사이 스마트 폰과 태블릿의 확산이 빠르게 되었다. 그러나 보안은 스마트 기기들의 빠른 발전 기술에 따라가지 못한 부분들로 인하여 스마트 기기들의 취약점을 대상으로 한 해킹이 빠르게 늘고 있다. 해킹의 대상으로는 스마트 폰에 설치되는 애플리케이션의 취약점을 통한 해킹이 주가 되고 있다. 현재 애플리케이션을 만드는 방식으로는 스마트 폰의 운영체제에 맞추어 만들어지는 네이티브 앱과 HTML5를 활용한 웹 앱 및 하이브리드 앱이 있다. HTML5를 활용하여 만들어진 애플리케이션은 제조사 마다 다른 운영체제를 가지고 있는 스마트 기기에 맞게 별도로 개발되지 않아도 된다는 장점이 있다. 그러나 애플리케이션 속도 및 데이터 저장 관리 측면에서 네이티브 앱에 비해 부족한 부분이 있어 이 부족한 부분을 채우고자 웹 앱에서는 클라이언트 저장소를 활용하게 된다. 지금까지 나와 있는 여러 클라이언트 저장소 중에서 사용이 편리하고 데이터 저장 공간이 넓은 웹 스토리지를 사용하게 된다. 웹 스토리지는 HTML5 표준에서 제공하는 기능 중 하나이다. 그렇지만 웹 스토리지를 활용하게 될 경우 데이터가 저장될 때에 key/value 값 모두 평문으로 저장되는 취약점을 가지고 있다. 이 취약점은 공격자가 평문으로 저장된 데이터를 웹 스토리지 API를 통해 쉽게 접근 가능하며 개인정보 등의 민감한 데이터가 있을 경우 쉽게 가로챌 수 있다. 따라서 본 연구에서는 HMTL5를 활용한 웹 앱 및 하이브리드 앱에서 사용되는 웹 스토리지 안에 평문으로 저장된 데이터를 안전하게 보호하기 위하여 암호화 알고리즘 및 데이터의 무결성을 체크를 위한 해쉬 알고리즘을 실제로 적용 가능한지 실험하고 속도 측면에서도 활용 가능한지 테스트 하였다.
more초록/요약
Due to the development of the smart device technology, proliferation of smart phones and tablets was rapidly grown between the years. However, security of smart phone has fail to follow the rapid development of smart device technology and hacking has rapidly grown by targeting the vulnerability of smart devices. Main target of hacking is the vulnerability of applications which are installed in smart phones. There are two ways to make an application. Developing an application on a particular smart phone operating system is called “Native App” and developing with the HMTL5 is called “Web App” and “Hybrid App”. The HTML5 developed applications have the advantage of not needing to separately develop for each operating system of smart phone. Even so, there are some inadequacies compared to the native apps such as application speed and the lake of data storage management. To fill the gap “Web App” usually take advantage of client storage. Among other client storage, web storage has been widely used because it is easy to use and has plenty space to store data. Web storage is one of the features provided by the HTML5 standard. But it has a vulnerability that the data is being stored in key/value pairs within plain text. This vulnerability could enable an attacker to access the sensitive data such as personal information with a Web Storage API and can be easily intercepted. Therefore, this study is to protect the plain text data in Web Storage which is being provided with HMTL5 and used in the Web App and Hybrid App. A test encryption algorithm has been used to protect the data. To check the integrity of the data hash algorithm has been implemented. The speed of the procedure has also been measured to see if the solution is adoptable on the application.
more목차
제 1장 서론 1
제1절 연구의 필요성 1
제2절 연구의 목표 및 방향 3
제2장 관련연구 5
제1절 모바일 브라우저 5
제2절 웹 스토리지 개요 7
제1항 웹 스토리지 기능 및 구조 7
제2항 웹 스토리지 사용 방법 9
제3항 웹 스토리지 취약점 10
제3절 클라이언트 스토리지 종류 14
제1항 쿠키 14
제2항 웹 스토리지 15
제3항 웹 SQL 데이터베이스 16
제4항 인덱스 데이터베이스 16
제4절 취약한 클라이언트 스토리지의 보안 방안 18
제3장 웹 앱에서 웹 스토리지 보안 방안 23
제4장 실험 및 검증 25
제1절 실험 방법 25
제2절 결과 35
제5장 결론 36
