그룹웨어 로그를 통합 병합하여 효율성 및 안전성 증대 방안
A study for increasing efficiency and security in integrating groupware logs
- 주제(키워드) 그룹웨어 , 보안
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2016
- 학위수여년월 2016. 8
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000023080
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 기술의 발전과 함께 기업의 구조도 변화하길 요구하고 있다. 이 요구에 맞춰 협업시스템의 중요성이 부각되고 있고 이 협업 시스템을 사용하여 빠른 의사 결정과 자료 공유로 인한 시너지는 이제는 기업에게 필수적인 것이 되었다. 그러나 공유와 협업은 긍정적인 부분만 아니라 부정적인 면도 가져오게 되었는데 그것은 악의적인 사용자가 정보를 은닉 변경 유출하기 편한 환경을 제공하게 된 것이다. 관리자는 이 부정적인 면을 예방하기 위해 협업 시스템 즉 그룹웨어의 로그를 생성 관리하기 시작하였다. 시간이 지날수록 그룹웨어를 악의적으로 사용하려는 악의적인 사용자들이 증가하고 있으며, 그들의 방법도 다각화 되어 가고 있다. 본 논문에서는 기존의 그룹웨어 로그 분석 방법은 효율성이 떨어지고 악의적인 사용자들의 탐지가 어렵다고 보고, 그룹웨어 로그의 통합 분석을 통해 로그 관리의 효율성 증대와 로그 분석 시간의 단축, 다각적인 보안 위험에 대응할 수 있는 방법을 도출하고자 한다.
more목차
제 1 장 서 론 1
제 2 장 관련연구 3
제 1 절 기존의 방법 3
제 1 항 통합 시스템의 종류 3
제 2 항 기존 분석 기법 4
제 2 절 XSS(Cross-site scripting) 6
제 1 항 XSS 6
제 2 항 XSS 공격의 종류 8
제 3 장 제안 방법 11
제 1 절 그룹웨어 구조 11
제 1 항 그룹웨어 11
제 2 항 로그 13
제 2 절 로그의 데이터 과부하 감소 18
제 1 항 정규화 18
제 2 항 병합방법 19
제 3 절 해결 시간 감소 20
제 4 절 XSS의 공격 파악 22
제 1 항 XSS의 공격 패턴 22
제 2 항 XSS의 탐지 원리 23
제 4 장 실험 및 비교 검증 24
제 1 절 로그의 크기 분석 24
제 2 절 분석속도 비교 25
제 3 절 XSS 공격 26
제 1 항 시나리오 분석 26
제 2 항 시나리오에 따른 로그 비교 26
제 3 항 기존 시스템과 차이점 29
제 5 장 결과 및 향후 연구 30
참고문헌 31
Abstract 33
