메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김성환 (고려대학교) 박민수 (고려대학교) 김승주 (헌법재판소)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제24권 제6호
발행연도
2014.12
수록면
1,159 - 1,174 (16page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
스마트폰, 태블릿 PC와 같은 스마트 기기들의 사용이 증가하면서 애플리케이션을 이용한 금융 업무 등 중요 업무를 해당 스마트 기기를 이용하여 처리하는 경우가 많아지고 있으며, 이러한 정보를 획득 할 수 있는 여러 공격들이 존재하고 있다. 그 중 사회공학기법인 어깨너머공격은 해킹 기술과 같은 특정 컴퓨터 기술 없이도 직접적으로 정보를 획득할 수 있어 강력한 공격 방법으로 꼽힐 수 있다. 그러나 지금까지의 어깨너머공격은 사용자 모르게 정보를 엿보는 행위라는 단순한 정의밖에 존재하지 않았다. 또한, 국제표준인 공통평가기준(CC)의 공통평가방법론(CEM)에서 제공하는 attack potential 방법론은 어깨너머공격에 대한 내성을 정량적으로 나타내지 못하는 한계를 가지고 있다. 이에 본 연구에서는 어깨너머공격에 필요한 공격조건들을 나열하고 공통평가기준에서 제공하는 공격 성공 가능성(attack potential)의 방법론을 차용하여 어깨너머공격까지 공격 성공 가능성을 계산할 수 있도록 이를 포함할 수 있는 공격 성공 가능성을 제안한다. 더불어, 현재 스마트 기기들에 제공되고 있는 모바일뱅킹 애플리케이션의 보안 키패드인 쿼티 키패드와 숫자 키패드의 안전성을 분석하고 공격 시나리오를 기반으로 하여 현재 제공되고 있는 모바일뱅킹 애플리케이션들의 어깨너머공격에 대한 공격 성공 가능성을 알아본다.
#Shoulder surfing attack #Attack potential #Security Keypad

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 어깨너머공격 모델링
Ⅳ. 보안 키패드별 안전성 분석
Ⅴ. 결론
References

참고문헌 (31)

참고문헌 신청
1. [보고서] - Jeonghyuk Kim / 2014 / Usage of domestic Internet banking services in 2014 first quarter google schola 2. [보고서] - Jaesik Mun / 2014 / 2014 Statistical information of the wireless communication subscriber google schola 3. [단행본] - Kevin D. Mitnick / 2007 / No Tech Hacking: A guide to Social Engineering, Dumpster Diving, and Shoulder Surfing / SYNGRESS : 27 ~ 60 google schola 4. [학술대회논문] - Xiaoyuan Suo / 2005 / Graphical Passwords: A Survey / IEEE Computer Security Applications Conference, 21st Annual : 463 ~ 472 google schola 5. [학술지(정기간행물)] - Leonardo Sobrado / 2002 / Graphical Passwords / The Rutgers Scholar, An Electronic Bulletin for Undergraduate Research 4 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

안드로이드 접근성(Accessibility) 기능을 이용한 보안키패드의 취약점 공격 및 대응 방안
이정웅 ,  김인석 정보보호학회논문지 2016 .02
어께 넘어 훔쳐보기에 저항성을 가진 가상금융키패드의 구현
김현진 ,  서화정 ,  이연철 외 2명 정보보호학회지 2013 .12
공공기관 정보보안수준 향상을 위한 분임담당자 중심 업무분장 개선에 관한 연구
김상균 ,  김인석 한국정보통신학회논문지 2016 .11
게이미피케이션 메커니즘을 이용한 초등 네트워크 정보보안 학습교재 및 교구 개발
이동혁 ,  박남제 정보보호학회논문지 2016 .06
공공분야 정보보안 역량 강화를 위한 단기 교육과정 연구
윤주범 정보보호학회논문지 2016 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2016-569-001007868