A Study on Traceback by WAS Bypass Access Query Information of DataBase (DBMS WAS 우회접속의 쿼리정보 역추적 연구)

백종일; Dea-woo Park (박대우)

A Study on Traceback by WAS Bypass Access Query Information of DataBase

Journal of The Korea Society of Computer and Information
Abbr : JKSCI
2009, 14(12), pp.181-190
Publisher : The Korean Society Of Computer And Information
Research Area : Engineering > Computer Science

백종일 ¹, Dea-woo Park ¹

¹호서대학교

Accredited

ABSTRACT

DBMS access that used high speed internet web service through WAS is increasing. Need application of DB security technology for 3-Tier about DBMS by unspecified majority and access about roundabout way connection and competence control. If do roundabout way connection to DBMS through WAS, DBMS server stores WAS's information that is user who do not store roundabout way connection user's IP information, and connects to verge system. To DBMS in this investigation roundabout way connection through WAS do curie information that know chasing station security thanks recording and Forensic data study. Store session about user and query information that do login through web constructing MetaDB in communication route, and to DBMS server log storing done query information time stamp query because do comparison mapping actuality user discriminate. Apply making Rule after Pattern analysis receiving log by elevation method of security authoritativeness, and develop Module and keep in the data storing place through collection and compression of information. Kept information can minimize false positives of station chase through control of analysis and policy base administration module that utilize intelligence style DBMS security client.

KEYWORDS

DB보안(DB Security), WAS(Web Application Server), 우회공격(Bypass attack), 역추적기술(Trace Back), 접근제어(Access Control), 쿼리(Query)

Citation status

* References for papers published after 2023 are currently being built.

[web] 한국정보보호진흥원 / 인터넷침해사고 동향 및 분석 월보 / http:// www.krcert.or.kr

[other] 김정보통신부 / 2008 / “정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령,” 대통령령 제20668호

[book] 교육과학기술부 / 2008 / 교육과학기술부 및 교육․연구기관의 개인정보관리 업무편람 : 85~

[journal] Belenky A. / 2003 / IP traceback with deterministic packet marking / Communication Letters, IEEE 7(4) : 162~164

[thesis] 김정상 / 2007 / 개인정보 침해사례를 통한 데이터베이스 보안에 관한 연구 / 건국대 정보통신대학원

[thesis] 이강석 / 2007 / 데이터베이스 사용자 사전 통제 및 사후 추적을 통한 데이터베이스 보안 연구 / 한양대 공학대학원

[confproc] 금융결제원 / 2007 / DB보안 기술의 현황과 문제점 분석 / Information Security Conference 2007

[report] 박천오 / 2007 / 지능형 DB보안 관리시스템 개발 계획서 / 피앤피시큐어

[journal] 이직수 / 2005 / 분산 서비스 공격 대응을 위한 역추적 시스템 개발 / 한국정보처리학회논문지 12(2) : 1067~1070

[journal] 채철주 / 2007 / IP 역추적 기술을 이용한 실시간 역추적 시스템 설계 및 구현 / 한국정보처리학회논문지 14(1) : 1133~1136

[journal] 이인희 / 2007 / IP 역추적 설계 및 보안감사 자료생성에 관한 연구 / 한국컴퓨터정보학회논문지 15(1) : 53~64

[journal] 문형진 / 2008 / Sensitive Personal Information Protection Model for RBAC System / 한국컴퓨터정보학회논문지 / 한국컴퓨터정보학회 13(5) : 103~110

[journal] 윤병선 / 2008 / A Study on Real IP Traceback and Forensic Data Generation against Bypass Attack / 한국컴퓨터정보학회논문지 / 한국컴퓨터정보학회 13(1) : 143~152

[confproc] Tsern Huei Lee / 2004 / Scalable packet digesting schemes for IP traceback / 2004 IEEE International Conference : 1008~1013

[thesis] 문승재 / 2008 / 안전한 DB 보안을 위한 레이블 세션유지 방안 연구 / 숭실대학교 정보과학대학원

[thesis] 백종일 / 2008 / 데이터베이스 보안을 위한 가용성 확장 연구 / 숭실대학교 정보과학대학원

[journal] 백종일 / 2009 / A Study on DB Security Problem Improvement of DB Masking by Security Grade / 한국컴퓨터정보학회논문지 / 한국컴퓨터정보학회 14(4) : 123~131

[confproc] Dea-Woo Park / 2008 / A Study on Problem of Korean-Digital Forensic / International Conference on Ubiquitous Information Technologies & Application, ICUT (1976-0035)

KJCKorea
Journal Central

Journal of The Korea Society of Computer and Information 2023 KCI Impact Factor : 0.65