• ETRI Journal
• /
• 제38권2호
• /
• pp.376-386
• /
• 2016

Currently, web applications are gaining in prevalence. In a web application, an input may not be appropriately validated, making the web application susceptible to cross-site scripting (XSS), which poses serious security problems for Internet users and websites to whom such trusted web pages belong. A taint inference is a type of information flow analysis technique that is useful in detecting XSS on the client side. However, in existing techniques, two current practical issues have yet to be handled properly. One is URL rewriting, which transforms a standard URL into a clearer and more manageable form. Another is HTML sanitization, which filters an input against blacklists or whitelists of HTML tags or attributes. In this paper, we make an analogy between the taint inference problem and the molecule sequence alignment problem in bioinformatics, and transfer two techniques related to the latter over to the former to solve the aforementioned yet-to-be-handled-properly practical issues. In particular, in our method, URL rewriting is addressed using local sequence alignment and HTML sanitization is modeled by introducing a removal gap penalty. Empirical results demonstrate the effectiveness and efficiency of our method.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.247-253
• /
• 2008

차세대 웹은 표현 중심의 웹을 데이터 중심의 웹으로 이끌 것으로 예측되며, Web 2.0과 시맨틱 웹의 기술적 결합이 될 것이다. 차세대 웹은 시맨틱 처리, 웹 플랫폼과 데이터 결합이 매우 중요한 기술적 요소이다. 이를 가능하게 하기 위해서, 필수적인 기술 중의 하나가 링크 깨짐 (Link Rot) 현상을 해결하는 것이다. 링크 깨짐 현상은 단순히 사용자의 불편함을 야기하는 것에 그치지 아니하고, 정보 시스템 분야에서 데이터 무결성 정보 손실, 서비스결손 등의 다양한 문제들의 원인이 되고 있다. 본 논문에서는 웹의 고질적인 문제점인 링크 깨짐 현상을 해결하기 위한 웹 링크 구조에 대해 제안한다. 제안된 웹 링크 구조는 OASIS에서 제안한 XRI 기반으로 구성되었으며, URL rewriting 기능과 결합하여 영속적 링크 (persistent link)를 지원하도록 설계하였다. 서버-사이드(server-side) 기술로 설계되었기 때문에 기존의 방식에 비해 상호운용성, 투명성, 적용성 면에서 우수하다. 이에 더하여, 해당 구조는 상황인지 링크 변환에 사용될 수 있는 메타데이터 식별 기능을 제공한다.