표제지
국문초록
목차
I. 서론 11
1. 연구 배경 및 연구 내용 11
1.1. 연구 배경 11
1.2. 연구 내용 13
II. 본론 14
1. 관련 연구 14
1.1. ActiveX의 취약점 14
1.2. ActiveX 컨트롤 취약점 공격 사례 15
1.3. 위치 기반 서비스로 막을 수 있는 해킹 종류 18
2. 제안 및 설계 21
2.1. 보안 및 인증서에 사용 구조 개선 방안 연구 21
2.2. 웹 표준에서의 네트워크 방식 구조 개선 제안 설계 22
2.3. Web Storage를 이용한 인증서 관리 방식 제안 설계 25
3. 프로토타입 설계 및 구현 26
3.1. 위치 기반 정보를 이용한 사용자 인증 방식 제안 설계 26
3.2. 위치 기반 정보를 이용한 사용자 인증 방식 제안 구현 29
III. 결론 36
1. 결론 및 향후 과제 36
1.1. 결론 36
1.2. 향후 과제 36
참고문헌 38
Abstract 39
〈표 1〉 ActiveX와 Websocket의 속도 비교 24
〈표 2〉 위치 기반 인증 프로토타입 구현 환경 정보 27
〈표 3〉 getCurrentPosition() 함수로 알아낼 수 있는 정보 30
〈그림 1〉 민간 100대 사이트 ActiveX 사용 현황 12
〈그림 2〉 Web Browser 점유율 14
〈그림 3〉 ActiveX 자동 업데이트 취약점 15
〈그림 4〉 정상적인 ActiveX 동작 형태 16
〈그림 5〉 취약점으로 인해 자동으로 설치된 형태 16
〈그림 6〉 웹 서버에 악성 코드가 포함되어 있는 상태 17
〈그림 7〉 해커가 remote shell 획득 18
〈그림 8〉 IP 스푸핑 첫 번째 과정 19
〈그림 9〉 IP 스푸핑 두 번째 과정 20
〈그림 10〉 IP 스푸핑 세 번째 과정 20
〈그림 11〉 인증서 발급 개선 구조 21
〈그림 12〉 ActiveX를 이용한 기존 시스템 형태 22
〈그림 13〉 Websocket을 이용한 시스템 제안 방식 23
〈그림 14〉 로컬 스토리지에 공인 인증서를 저장한 형태 26
〈그림 15〉 위치 정보 설정 설계 28
〈그림 16〉 위치 인증 실행 설계 29
〈그림 17〉 위치 정보 설정 화면 31
〈그림 18〉 위치 정보 인증 화면 32