메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학위논문
저자정보

최민근 (고려대학교, 고려대학교 정보보호대학원)

지도교수
李東勳
발행연도
2013
저작권
고려대학교 논문은 저작권에 의해 보호받습니다.

이용수0

표지
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (2)

2013

홈트레이딩 시스템의 취약점 분석과 휴대전화 인증을 이용한 대응방안 제시
최민근 ,  조관태 ,  이동훈 정보보호학회논문지 2013.02 학술저널
홈트레이딩 시스템의 보안취약점 분석과 대응방안 연구
최민근 금융보안학과 2013.01 학위논문

초록· 키워드

오류제보하기
사이버 주식거래가 발달함에 따라 홈트레이딩 시스템을 이용한 주식거래가 활발해지고 있다. 홈트레이딩 시스템은 증권시장에서 많은 부분을 차지하고 있으며, 개인투자자의 대다수가 이용할 정도로 보편화 되었다. 그러나 홈트레이딩 시스템은 사용자의 편의성과 속도에 초점을 맞추고 있어 보안기능이 미흡하다.

본 논문에서는 홈트레이딩 시스템에서 나타난 취약점을 알아보고, 다양한 증권사를 대상으로 홈트레이딩 시스템 이용 시 메모리에 평문으로 남아있는 인증정보를 분석한다. 그리고 이러한 취약점에 대응하기 위한 주식거래 시스템을 제시한다.
#Home Trading System #Two-channel authentication #memory dump

목차

제 1 장 서론 1
제 2 장 관련 연구 및 배경 4
제 1 절 사용자 인증 관련연구 4
1. 아이디, 로그인 비밀번호 4
2. 공인인증서 4
3. 다중요소 인증 6
4. 보안카드 7
5. OTP 8
6. 다중채널 인증 9
7. 주민등록증 발급일자를 이용한 사용자 인증 10
제 2 절 인증정보 보호를 위한 관련연구 11
1. 키보드 보안 모듈 11
2. 메모리 보호 모듈 12
3. 제로화 12
4. 종단간 암호화 12
제 3 절 주식거래 시 보안 요구사항 15
1. 사용자 인증 15
2. 부정거래 방지 15
3. 가용성 15
제 3 장 홈트레이딩 시스템 취약점 분석 16
제 1 절 분석환경 16
제 2 절 분석방법 및 도구 18
1. 분석방법 18
2. 분석도구 19
제 3 절 메모리 덤프 파일 분석 20
1. 아이디 로그인 비밀번호, 공인인증서 비밀번호, 계좌비밀번호 노출 21
2. 아이디, 로그인 비밀번호, 계좌비밀번호 노출 21
제 4 절 취약점 원인 22
제 4 장 2채널을 이용한 홈트레이딩 시스템 제안 23
제 1 절 시스템 모델 23
제 2 절 제안 시스템 24
1. 로그인 26
2. 휴대전화 SMS로 보내진 인증번호를 이용한 인증코드 생성 27
3. 사용자 검증 28
4. 인증번호 생성 및 전송 29
5. 인증코드 생성 31
6. 인증코드 검증 32
제 5 장 안전성 및 효율성 분석 33
제 1 절 안전성 분석 33
1. 사용자 인증 33
2. 부정거래 방지 33
제 2 절 효율성 분석 35
1. 가용성 35
제 6 장 결론 41

최근 본 자료

전체보기

댓글(0)

0