커뮤니티
공지사항
학과 학생 논문 업로드
- 작성자
- 소프트웨어공학부관리자
- 카테고리
- 소프트웨어공학부
- 작성일
- 2019-11-27
- 조회수
- 1,919
이번 주 토요일 중앙대학교에서 열리는 한국정보보호학회 동계학술대회 2019에서 중부대 정보보호학과 학생들의 논문 2편이 발표됩니다.
1. 황선홍, 이병천, "RAW 이미지 뷰어 취약점 분석"
2. 윤정민, 박종훈, 권혁민, 마민기, 이병천, "QR코드와 추가인증서를 이용하는 간편결제 웹서비스"
첫번째 논문은 황선홍 학생의 취약점 분석에 대한 집념이 만들어 낸 연구결과로 이미지 뷰어 프로그램들의 버퍼오버플우 취약점으로 인해 공격자가 악의적인 공격코드를 포함시도록 조작된 이미지 파일을 전송하면 사용자가 이미지 뷰어로 그 이미지를 읽어보는 순간 공격코드가 실행될 수 있다는 취약점을 보여준 것입니다. 연구결과를 학술대회에서 발표할 수 있을만큼 논문으로 잘 정리해준 황선홍 학생에게 박수를 보냅니다.
두번째 논문은 "웹어플리케이션보안", "졸업연구" 과목에서 캡스톤디자인 프로젝트로 수행한 결과물로서 4명의 팀원이 참으로 모범적인 프로젝트를 수행하였습니다. 졸업연구 발표, 캡스톤디자인경진대회 발표, 최종 결과를 논문으로 정리하고 학술대회에 발표하기까지 보여준 단합된 노력, 수고에 박수를 보냅니다.
현재의 결제서비스가 공인인증서를 이용한 전자서명 결제방식과 인증서를 사용하지 않는 간편결제 방식의 대결구도를 보이고 있는데, 이들 두가지 방식의 장점을 결합하고 추가인증서 방식의 새로운 인증서관리 기능을 구현하여 사용자 편의성과 보안성을 향상시킨 새로운 전자서명 기반 통합결제방식을 제시해주고 있습니다. 사용자는 자신이 사용하는 컴퓨팅 기기에 추가인증서를 직접 발급하여 사용하고 인증키를 관리할 수 있으며 자신의 기기가 아닌 공용컴퓨터를 사용하게 될 경우 QR코드 스캔을 통해 인증서를 가지고 있는 자신의 휴대폰으로 결제를 리다이렉트 하여 전자서명 결제를 할 수 있습니다.
초기의 아이디어를 훌륭한 웹서비스로 구현하기까지 들인 팀원들의 단합된 노고를 크게 치하하고 싶습니다.
서비스 홈페이지 http://coconutpay.herokuapp.com/