지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2019.12
- 수록면
- 49 - 56 (8page)
이용수
초록· 키워드
오류제보하기
월드와이드웹은 지금 이 시대의 모든 인터넷 자원을 표현하는 기반으로 활용되고 있다. 이러한 시대적 요구에 따라 웹 서버와 웹 기술은 지속적으로 발전하고 있다. 웹 서비스는 서버 측과 클라이언트 측으로 나누어져서 각각의 영역에서 많은 기술 개발이 이루어지고 있다. 서버 측에서 실행되는 코드들은 서버 내에서 실행된 후 그 결과만 전송되기 때문에, 코드보호가 상대적으로 쉬운 반면, 클라이언트 측에서 실행되는 코드들은 클라이언트 웹 브라우저에서 실행되어야 하기 때문에 코드 자체가 클라이언트로 넘어가야 하는 특수한 상황이다. 그럼에도 불구하고, 클라이언트 측에 대한 보안 방안에 대한 연구개발은 많이 이루어지지 않았다. 본 논문에서는 웹 클라이언트 측 보안강화를 위해 자바스크립트 코드를 난독화하는 방안에 대한 연구를 진행하였다. 기존의 난독화기법은 정적이며 역공학을 통해 분석해 내거나 역함수를 만들어내는 것이 상대적으로 쉬웠다. 본 논문에서 제안하는 난독화 기법은 소스 코드의 복잡도를 높이기 위해 프로그램 로직을 일부 변경하는 것과 난수와 해시 함수를 사용하여 난독화를 주기적으로 실행하게 된다. 이를 통해서 로직 분석을 어렵게 하고, 역공학 과정을 상대적으로 어렵게 만든다. 결국 제안한 난독화 기법은 공격에 들어가는 비용과 시간을 증가시킬 수 있으며, 역함수 프로그램을 만들기 어렵게 할 수 있다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 자바스크립트 난독화 연구
Ⅳ. 결론
Ⅴ. Acknowledgments
Ⅵ. 참고문헌
참고문헌 (6)
참고문헌 신청
Young-Kon Kim / 2017 / Internet Hacking and Security / Hanbit Publishing Network
Young-Ho Kim / 2019 / A Research of JavaScript Obfuscation Using Random Numbers / 2019 Summer Conference of ICT Platform Society :111~113
Young-Ho Kim / 2019 / An Obfuscation Method on JavaScript using Logic Flow Change / 2019 Summer Conference of ICT Platform Society :108~110
이병용 / 2008 / Obfuscation 기술의 현황 및 분석과 향후 개발 방향 / 보안공학연구논문지 5(3):219~228
Hyeyoung Chang / 2007 / Comparison of Data Structure and Control Flow Transformations in High-level Obfuscation / 2007 Congress of the Korean Institute of Information Scientists and Engineers 34(1D):89~94
Young-Ho Kim / 2019 / A Research of JavaScript Obfuscation Using Random Numbers / 2019 Summer Conference of ICT Platform Society :111~113
Young-Ho Kim / 2019 / An Obfuscation Method on JavaScript using Logic Flow Change / 2019 Summer Conference of ICT Platform Society :108~110
이병용 / 2008 / Obfuscation 기술의 현황 및 분석과 향후 개발 방향 / 보안공학연구논문지 5(3):219~228
Hyeyoung Chang / 2007 / Comparison of Data Structure and Control Flow Transformations in High-level Obfuscation / 2007 Congress of the Korean Institute of Information Scientists and Engineers 34(1D):89~94
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
생성형 AI 기반 난독화 기법 적용 자동화 프레임워크 설계
한국컴퓨터정보학회논문지
2025 .01
-
자연어 처리를 통한 코드 난독화 커버리지 측정
정보보호학회논문지
2021 .04
-
가상화 기반 난독화 및 역난독화를 위한 코드 자동 분석 기술
한국정보전자통신기술학회 논문지
2018 .12
-
VMProtect 동작원리 분석 및 자동 역난독화 구현
정보보호학회논문지
2020 .08
-
Identifying C# Obfuscation Tools Using API Sequence Analysis
Journal of KIISE
2022 .10
-
안드로이드 앱 코드 난독화
한국정보과학회 학술발표논문집
2019 .12
-
난독화에 강인한 특징정보 기반의 효과적인 안드로이드 앱 유사성 분석
정보과학회 컴퓨팅의 실제 논문지
2020 .03
-
소규모 웹 응용을 위한 클라이언트 측 자바스크립트 프레임워크의 구축
한국정보기술학회논문지
2016 .03
-
Implementation of Software Source Code Obfuscation Tool for Weapon System Anti-Tampering
Journal of KIISE
2019 .05
-
소프트웨어 보안을 위한 난독화 기술 동향
정보과학회지
2016 .01
-
서버 기반 암호화를 이용한 안드로이드 난독화 기술 연구
한국통신학회 학술대회논문집
2015 .06
-
V8 엔진을 이용한 웹 스크립트 난독화 해제 기술 및 난독화 기법별 검증 결과
한국통신학회 학술대회논문집
2017 .01
-
안드로이드 애플리케이션 소스 코드 난독화 프로그램
한국정보과학회 학술발표논문집
2020 .07
-
소스 코드 난독화 기법에 의한 Clang 정적 분석 도구의 성능 영향 분석
정보보호학회논문지
2018 .06
-
트램폴린 코드 기반의 난독화 기법을 위한 역난독화 시스템
정보보호학회논문지
2023 .12
-
실행 파일 형태로 복원하기 위한 Themida 자동 역난독화 도구 구현
정보보호학회논문지
2017 .08
-
클라이언트-서버간 거리 편차의 최소화를 위한클라이언트의 서버 배정 방법
한국게임학회 논문지
2016 .06
-
난독화 적용 여부 오판을 유도하여 분석을 지연시키는 안드로이드 어플리케이션 난독화 기법에 관한 연구
한국통신학회 학술대회논문집
2018 .01
-
규칙 자동화 실행 시스템의 웹 서버 및 클라이언트 구현
한국정보과학회 학술발표논문집
2015 .12
-
난독화 기법 판별을 위한 명령 코드 히스토그램기반의 신경망
한국정보과학회 학술발표논문집
2021 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
중복순열 기법을 통한 몰드변압기 설계 자동화와 최적화에 관한 연구
이종근
,
진홍우
,
육심현
대한전기학회 학술대회 논문집
2023
.07
전기방사 후 탄소화된 폴리아크릴로니트릴(PAN) 나노섬유의 수용액 중 붕소 흡착
홍소희
,
한선기
,
김수영
외 1명
청정기술
2022
.09
디지털 변전소 보호 적정성 평가를 위한 PSCAD 기반 자동화 기술 개발
장민성
,
송유겸
,
손규원
외 1명
대한전기학회 학술대회 논문집
2022
.04
디지털변전소 중앙집중식 보호시스템에서의 불량데이터 검출에 관한 연구
손규원
,
하광민
,
김수환
외 2명
전기학회논문지
2022
.02
PPG 측정 장치에서의 온도 영향에 대한 연구
김남섭
한국정보전자통신기술학회 논문지
2019
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2020-004-000544267