본문바로가기

자료 카테고리

소장자료소장자료 공공정책정보공공정책정보 외부기관 자료외부기관 자료
전체 1
도서자료 1
학위논문 0
연속간행물·학술기사 0
멀티미디어 0
동영상 0
국회자료 0
특화자료 0

도서 앰블럼

전체 (1)
일반도서 (1)
E-BOOK (0)
고서 (0)
세미나자료 (0)
웹자료 (0)
전체 (0)
학위논문 (0)
전체 (0)
국내기사 (0)
국외기사 (0)
학술지·잡지 (0)
신문 (0)
전자저널 (0)
전체 (0)
오디오자료 (0)
전자매체 (0)
마이크로폼자료 (0)
지도/기타자료 (0)
전체 (0)
동영상자료 (0)
전체 (0)
외국법률번역DB (0)
국회회의록 (0)
국회의안정보 (0)
전체 (0)
표·그림DB (0)
지식공유 (0)

도서 앰블럼

전체 1
국내공공정책정보
국외공공정책정보
국회자료
전체 ()
정부기관 ()
지방자치단체 ()
공공기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
정부기관 ()
의회기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
국회의원정책자료 ()
입법기관자료 ()

검색결과

검색결과 (전체 1건)

검색결과제한

열기
내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트
이 자료 추천하기 오류신고
MARC
자료명/저자사항
상용 및 공개 SW에 대한 보안약점 동향 조사 = Research on software weakness in commercial or open source softwares / 한국인터넷진흥원 [편] 인기도
발행사항
서울 : 한국인터넷진흥원 : KISA, 2015
청구기호
005.8 -16-21
자료실
[서울관] 서고(열람신청 후 1층 대출대)
형태사항
xvii, 170 p. : 삽화 ; 26 cm
총서사항
최종연구보고서
제어번호
MONO1201617430
주기사항
수탁기관 : 고려대학교 산학협력단
연구책임자: 최진영
참고문헌: p. 161-170
미래창조과학부 출연금으로 수행한 SW 개발보안 확대방안 연구 사업의 결과임
영어 요약 있음
원문

목차보기더보기

표제지

목차

요약문 3

SUMMARY 7

제1장 서론 18

제1절 연구의 필요성 18

제2절 과제의 목표 및 내용 19

제2장 상용 및 공개 SW 보안약점 사례 조사 22

제1절 상용 및 공개 SW의 보안약점 침해 사례 22

1. Lenova Superfish 보안 취약점 22

2. Komodia 사의 SSL 리디렉터(redirector) 25

3. ZTE 백도어 25

4. 하웨이 보안 취약점 문제 27

5. NSA의 RSA사 SW 보안취약점 삽입 27

6. Samsung Galaxy back-door 28

7. 백 오리피스(Back Orifice) 백도어 29

8. 볼랜드 인터베이스(Borland Interbase) 백도어 30

9. TCP 덤프 (TCP 덤프) 백도어 30

10. 워드프레스 플러그인(WordPress plug-ins) 해적판 백도어 30

11. SCADA네트워크 내의 백도어(RuggedCom) 31

제2절 백도어 보안약점 형태 조사 32

1. 백도어 개괄 32

2. 백도어의 주요 원인 약점 34

3. 대표적인 백도어 형태들 36

제3절 상용 및 공개 SW 의도적 취약점 관련 보안약점 조사 45

제3장 모바일 앱의 의도적 보안약점 침해 사례 48

제1절 모바일 앱의 의도적 보안약점 사례 48

1. Ackposts 48

2. RootSmart/Bmaster 49

3. FakeRegSMS 51

4. Arspam 52

5. Secret SMS Replicator for Android 57

6. Premium rate SMS - Windows Mobile Troj/Terdial-A 57

7. Proxy/MITM 09Droid 뱅킹 애플리케이션 59

8. RBackupPRO for Symbian 59

9. OBad 60

제2절 모바일 앱의 보안약점 형태 분류 62

제3절 모바일 앱의 개발보안 유의점 분석 70

1. 안드로이드 권한 모델 70

2. 안드로이드 인텐트 메커니즘 71

제4장 보안약점 및 취약점 목록 내 의도적 보안약점 조사 73

제1절 CWE 내 의도적 보안약점 항목 조사 73

1. CWE 내 의도적 보안약점 분류 개괄 73

2. CWE-506 : Embedded Malicious Code 및 하위 항목들 76

3. CWE-513 : Intentionally Introduced Nonmalicious Weakness 81

4. CWE-912 : Hidden Functionality(은닉 기능) 82

5. CWE-913 : Improper Control of Dynamically-Managed Code Resources 및 하위 항목들 83

6. CWE-213 : Intentional Information Exposure 및 하위 항목들 94

제2절 NVD 내 의도적 보안약점 관련 항목 조사 95

1. 트로이목마(Trojan Horse)와 관련된 보안취약점 96

2. 스파이웨어(spyware)와 관련된 보안취약점 100

3. 백도어(backdoor)와 관련된 보안취약점 101

4. 다중 대입(Mass Assignment)과 관련된 보안취약점 102

5. 객체 삽입(Object Injection)과 관련된 보안취약점 103

제5장 의도적 보안약점 진단기술 조사 105

제1절 의도적 보안약점 정적 분석 기술 105

1. SAFE(a static analyzer for executables) 105

2. 정적 분석을 이용한 레거시 코드의 보안성 향상 기법 111

3. 응용 프로그램에 포함된 의도적 보안약점 탐지 기법 116

제2절 의도적 보안약점 동적 분석 기술 조사 121

1. 서버 프로그램에 대한 백도어 제거 121

2. RCA 모듈 내의 백도어 제거 기법 128

제6장 의도적 보안약점 방어기술 조사 136

제1절 의도적 보안약점 실행시간 대응 기술 136

1. 네트웍 트래픽 모니터링에 기반한 백도어 검출 136

2. 정적 분석을 이용한 침입 탐지 기법 142

3. 안드로이드 앱에 대한 실행시간 모니터링 기법 145

제2절 의도적 보안약점 대응 개발 방법론 147

1. 분리형 소프트웨어 아키텍처를 응용한 의도적 보안약점 방지 147

2. 네트워크 장비의 보안 안전성 검증 방법론 153

제3절 의도적 보안약점 대응 보안 도구 160

1. Chkrootkit 160

2. Rootkit Hunter 162

3. ClamAV 164

4. NeoPI 166

제7장 결론 172

참고문헌 176

판권기 186

[표 2-1] 상용 및 공개 소프트웨어 원인 약점 분석 45

[표 3-1] OWASP Top 10 Mobile Risks 63

[표 3-2] Mobile App Top 10 List(Veracode社) 65

[표 3-3] 의도적인 보안약점을 포함한 사례 66

[표 3-4] 사례별 관련 보안약점 68

[표 4-1] NVD 내부의 의도적 보안취약점 사례 96

[표 6-1] 프로토콜에 따른 백도어 검출 알고리즘 141

(그림 2-1) 슈퍼피시 인증서를 사용한 서버 사이트 가장 23

(그림 2-2) 코모디아사의 SSL 리디렉터/다이제스터 26

(그림 3-1) Ackposts 실행화면 49

(그림 3-2) 악성 모바일 앱의 동작 코드 52

(그림 3-3) 비난독화를 거친 악성 코드의 일부분 53

(그림 3-4) Secret SMS Replicator for Android 설정화면 58

(그림 3-5) 클래스 메소드와 내부 바이트 배열 예시 62

(그림 3-6) 모바일 어플리케이션 관련 보안약점(CWE-919) 64

(그림 4-1) 의도적인 보안약점과 관련된 CWE 항목 74

(그림 5-1) SAFE 아키텍처 110

(그림 5-2) 레거시 코드의 보안성 강화를 위한 알고리즘 115

(그림 5-3) 결정 부분과 처리 부분의 검출 125

(그림 5-4) 전형적인 응답계산인증(RCA) 수행 절차 128

(그림 5-5) 백도어 대응을 위한 프레임워크 132

(그림 5-6) NaPu 샌드박스의 구조 133

(그림 5-7) 백도어 대응 과정 134

(그림 6-1) Codemind 앱 수행 구조 145

(그림 6-2) 앱별 개인정보 사용 내용 열람 화면 146

(그림 6-3) 일반적인 서버 프로그램의 제어 흐름 149

(그림 6-4) 제안된 서버 어플리케이션 아키텍처 152

(그림 6-5) ClamTK의 주요 화면 166

이용현황보기

이용현황 테이블로 등록번호, 청구기호, 권별정보, 자료실, 이용여부로 구성 되어있습니다.
등록번호 청구기호 권별정보 자료실 이용여부
0002149812 005.8 -16-21 [서울관] 서고(열람신청 후 1층 대출대) 이용가능
0002149813 005.8 -16-21 [서울관] 서고(열람신청 후 1층 대출대) 이용가능

가상서가

상용 및 공개 SW에 대한 보안약점 동향 조사 = Research on software weakness in commercial or open source softwares / 한국인터넷진흥원 [편] 상용 및 공개 SW에 대한 보안약점 동향 조사 한국인터넷진흥원 : KISA
안드로이드 보안과 침투 테스팅 : 안드로이드 공격 요소 실습부터 침투 보고서 작성법까지 / 아디트야 굽타 지음 ; 김예솔 옮김 안드로이드 보안과 침투 테스팅 : 안드로이드 공격 요소 실습부터 침투 보고서 작성법까지 에이콘출판
보안 데이터 시각화 : 데이터의 핵심을 한눈에 보여주는 최적의 기법 / 라파엘 마티 지음 ; 구동언 옮김 보안 데이터 시각화 : 데이터의 핵심을 한눈에 보여주는 최적의 기법 에이콘출판
침입차단시스템 입문 / 김영훈 지음 침입차단시스템 입문 생능출판사
(국가 정보통신망 인프라 시설(행정, CCTV, ITS, U-SITY 등의 자가 및 임차 통신망)의 보안 및 안전을 위한)광케이블 해킹 감시 대책 검토 보고서 / 著者: 張善權, 大韓民國産業現場敎授團 (국가 정보통신망 인프라 시설(행정, CCTV, ITS, U-SITY 등의 자가 및 임차 통신망)의 보안 및 안전을 위한)광케이블 해킹 감시 대책 검토 보고서 케이티엔티
サイバー空間の脅威に対処するための新たな産学官連携の在り方 : 日本版NCFTAの創設に向けて : 平成25年度総合セキュリティ対策会議報告書 / 総合セキュリティ対策会議 サイバー空間の脅威に対処するための新たな産学官連携の在り方 : 日本版NCFTAの創設に向けて : 平成25年度総合セキュリティ対策会議報告書 総合セキュリティ対策会議
(해킹 입문자를 위한)TCP/IP 이론과 보안 / 오동진 지음 (해킹 입문자를 위한)TCP/IP 이론과 보안 에이콘출판
전설의 해커 : 세상을 바꾼 천재와 16가지 사건들 / 정영훈, 조성문, 정지연 엮음 전설의 해커 : 세상을 바꾼 천재와 16가지 사건들 프리렉
CISSP : all-in-one exam guide / 저자: 숀 해리스 ; 역자: 이상섭 CISSP : all-in-one exam guide 지앤선
(차세대 정보보호 인재 양성을 위한)정보보호 인증제도 개론 / 한국정보보호심사원협회 지음 (차세대 정보보호 인재 양성을 위한)정보보호 인증제도 개론 인포더북스
정보보안 및 인터넷해킹과 방어기술 / 김경신 저 정보보안 및 인터넷해킹과 방어기술 D.B.Info : 복두출판사
모르면 털린다 : cyber security / 주대준 지음 모르면 털린다 : cyber security 마음과생각
(차세대 정보보호 인재 양성을 위한)보안관제 실무가이드 / 한국정보보호심사원협회 지음 (차세대 정보보호 인재 양성을 위한)보안관제 실무가이드 인포더북스
데이터 분석을 통한 네트워크 보안 / 지은이: 마이클 콜린스 ; 옮긴이: 문성건 데이터 분석을 통한 네트워크 보안 한빛미디어
(스타트업과 중소 기업 CEO가 알아야 할)보안의 법칙 : 세상에서 가장 친절한 IT 보안 이야기 / 이진원, 테크홀릭 지음 (스타트업과 중소 기업 CEO가 알아야 할)보안의 법칙 : 세상에서 가장 친절한 IT 보안 이야기 한스미디어 : 한즈미디어
내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차
연속간행물 팝업 열기 연속간행물 팝업 열기