Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2018.10a
  • /
  • Pages.296-299
  • /
  • 2018
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Detection Techniques against Cookie Replay Attack in Web Environment

웹 환경에서 쿠키 재전송 공격에 대한 탐지기법

  • Yi, Jae Sik (Dept. of Computer Science, Graduate School, Korea National Open University) ;
  • Park, JiSu (Division of General Studies, Kyonggi University) ;
  • Shon, Jin Gon (Dept. of Computer Science, Graduate School, Korea National Open University)
  • 이재식 (한국방송통신대학교 대학원 정보과학과) ;
  • 박지수 (경기대학교 교양학부) ;
  • 손진곤 (한국방송통신대학교 대학원 정보과학과)
  • Published : 2018.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

웹 3.0 시대를 맞으면서 인터넷과 PC의 발전은 웹 서비스 이용을 대폭 증가시켰고, 이러한 웹 환경에서 이용자가 인증 절차를 거치지 않고 임의로 접속하는 공격을 방어하기 위한 정보보호 대책이 중요하다. 쿠키는 웹사이트에 접속 시 웹 서버가 한번 발행하면 이후 이용자의 웹페이지 이동마다 인증 절차를 거쳐야 하는 번거로움을 간단하게 하는 편리한 수단이다. 그러나 공격자가 쿠키를 스니핑하여 웹페이지를 새로 고침 하는 공격으로 인증 절차를 우회하여 정상 이용자로 가장하는 위험이 있다. 본 논문은 이용자의 정상 로그인 시의 쿠키 등을 해시 함수로 암호화한 값을 데이터베이스에 저장하였다가 쿠키 재전송 공격이 의심되는 이벤트가 발생하면 현재 웹브라우저의 쿠키 등을 해시 함수로 암호화한 값과 서로 비교함으로써 쿠키 재전송 공격을 탐지하는 기법을 제안한다.

Keywords