• 한국멀티미디어학회논문지
• /
• 제24권1호
• /
• pp.58-66
• /
• 2021

The user's password must be encrypted one-way through the hash function and stored in the database. Widely used hash functions such as MD5 and SHA-1 have also been found to have vulnerabilities, and hash functions that are considered safe can also have vulnerabilities over time. Salt enhances password security by adding it before or after the password before putting it to the hash function. In the case of the existing Salt, even if it is randomly assigned to each user, once it is assigned, it is a fixed value in a specific column of the database. If the database is exposed to an attacker, it poses a great threat to password cracking. In this paper, we suggest variable-dynamic Salt that dynamically changes according to the user's password during the login process. The variable-dynamic Salt can further enhance password security during login process by making it difficult to know what the Salt is, even if the database or source code is exposed.

• 한국정보과학회논문지:시스템및이론
• /
• 제37권4호
• /
• pp.226-238
• /
• 2010

OpenSSL은 보안 통신 프로토콜인 SSL을 구현한 공개 소스 기반의 라이브러리이다. 하지만, 이 라이브러리는 리눅스 혹은 유닉스 운영체제에서 공유 라이브러리 형식으로 사용될 때 보안 정보를 쉽게 노출할 수 있다는 취약점이 있다. 본 논문은 이런 취약점을 공격하는 기법을 제안한다. 이 기법은 실행중인 클라이언트 프로그램에 공격 코드를 주입하여 SSL 핸드셰이크 단계에서 보안 취약점을 다음과 같이 공격한다. 첫째, 클라이언트가 서버에게 지원 가능한 암호 알고리즘의 목록을 전송할 때 그 목록의 모든 알고리즘을 임의로 지정한 알고리즘으로 교체한다. 이 교체는 암호 알고리즘의 목록을 수신한 서버로 하여금 지정한 암호 알고리즘을 선택하도록 한다. 둘째, 암복호화에 사용되는 암호 키를 생성 과정에서 가로채고, 그 암호 키를 외부 공격자에게 전송한다. 그 후 외부 공격자는 지정한 암호 알고리즘과 가로챈 암호키를 사용하여 송수신된 암호 데이터를 복호화한다. 제안하는 기법의 실현성을 보이기 위해 본 논문은 리눅스에서 OpenSSL 공유 라이브러리를 사용하는 ftp 클라이언트가 서버로 전송하는 암호화된 로그인(login) 정보를 가로채 복호화하는 실험을 수행하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1998년도 추계종합학술대회 논문집
• /
• pp.7-10
• /
• 1998

In implementing real time video on demand(VOD), the increase of user on internet causes a network traffic congestion. In this paper, we programmed a CGI able to login in VOD home for limiting the number of user in solving the problem, and also applied and adaptive multimedia synchronization technique for controlling video and audio data in a network. In addition, a real time multimedia player was designed and implemented in a personal computer operating at Window95/98/NT.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2019년도 춘계종합학술대회
• /
• pp.277-278
• /
• 2019

한국, 중국, 일본 3개 국가 30개 모바일 게임을 대상으로 초반 로그인 플로우를 조사하고 특징을 분석하였다. 그 결과, 한중일 3국의 차별별적인 UX디자인 전략을 확인할 수 있었다. 중국의 게임들은 한중일 중 최초 로그인에 소요되는 시간이 가장 짧고 약관동의 등 사용자가 불필요하게 느끼는 절차는 로그인이 완료된 다음 후순위로 둔 것으로 확인할 수 있었다. 일본의 경우 아이디/비번 입력으로 대표되는 로그인 개념 자체를 없애고, 유저가 원할 경우에만 데이터 백업을 할 수 있는 장치를 후반에 마련해둔 뒤, 최대한 빠르게 게임 플레이를 경험 할 수 있게 설계한 게임들이 많았다.

• 한국항행학회논문지
• /
• 제21권3호
• /
• pp.294-299
• /
• 2017

홈네트워크 서비스는 가정내의 모든 가전기기가 유무선 네트워크로 연결되어 언제 어디서나 원격교육, 홈오토메이션, 원격 검침, 다양한 엔터테인먼트 등의 컨텐츠를 제공 받을 수 있는 서비스로 진화하고 있다. 본 논문에서는 기존의 홈네트워크의 문제점을 해결하고 사용자에게 보다 효율적으로 쾌적한 홈네트워크 환경을 구성 및 유지하기 위한 방안으로, 외부에서 이동통신 단말기로 댁내 설치된 지능형 홈게이트웨이를 접속하게 되고, 이동통신 단말기 디스플레이 창에는 사용자 접근권한을 확인하기 위해 로그인 페이지가 활성화 되며, 사용자는 자신의 로그인 정보를 통해 인증 절차를 진행하게 된다. 정상적인 인증 절차를 수행하면, 지능형 홈게이트웨이는 사용자와의 네트워크 연결만을 유지하는 기능을 하고, 사용자는 지능형 홈네트워크 시스템으로 접근하게 되는 RFID를 이용한 지능형 홈네트워크 시스템을 제시하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1419-1429
• /
• 2017

최근 환경기반 인증 기술로 사용자의 로그인 히스토리를 계정도용 또는 정상 로그인으로 분류한 후 사용자별로 통계모델을 만들어 사용자를 인증하는 Reinforced authentication이 제안되었다. 하지만 Reinforced authentication은 사용자가 과거에 계정도용을 당한 적이 없으면 공격을 당할 가능성이 높다. 본 논문은 이러한 문제점을 해결하기 위해 기계학습 알고리즘을 이용하여 사용자 환경정보와 타인의 환경정보를 함께 학습시켜 2-Class 사용자 모델을 만드는 무자각 인증 기술을 제안한다. 제안한 기술의 성능을 평가하기 위해 목표 사용자에 대해 아무 정보도 없는 무 지식 공격자와 목표 사용자에 대해 한 가지의 정보만 알고 있는 정교한 공격자에 대한 Evasion Attack을 실험하였다. 무 지식 공격자에 대한 실험 결과 Class 0의 Precision과 Recall 각각 1.0과 0.998로 측정되었으며, 정교한 공격자에 대한 실험결과 Class 0의 Precision과 Recall 각각 0.948과 0.998로 측정되었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권12호
• /
• pp.463-478
• /
• 2014

포털사이트는 검색 엔진, 이메일 서비스뿐만 아니라 블로그, 뉴스, 쇼핑 등 다양한 서비스를 제공하고 있다. 국내 포털 업체인 네이버의 하루 평균 로그인 횟수가 3억 건에 달할 만큼 많은 사람들이 포털사이트를 이용하고 있음을 알 수 있다. 이와 같이 포털사이트가 제공하는 서비스의 종류가 다양해지고 더불어 이용자 수가 증가함에 따라 포털사이트를 대상으로 하는 공격도 증가하고 있다. 기존 패스워드 인증 시스템은 주로 로그인 단계에서의 보안 위협에 초점을 두고 이를 해결하기 위한 대안에 대한 연구를 진행한 반면, 본 연구에서는 패스워드 인증 시스템의 전체 절차인 회원가입, 로그인, 패스워드 재발급 1단계, 패스워드 재발급 2단계의 모든 단계에 대한 보안 위협 및 보안 요구사항에 대해 분석하였다. 또한 기존 공통평가기준의 공격 성공 가능성이 로그인 단계에만 국한되었던 것을 확대시켜 패스워드 인증의 모든 단계에 대한 공격 성공 가능성을 측정하였으며, 국내외 포털사이트 패스워드 인증 시스템의 보안성을 정량화된 수치로 비교 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.181-190
• /
• 2009

초고속 인터넷의 웹 서비스를 사용하여 WAS를 통한 DBMS 접근이 늘어나고 있다. 불특정 다수에 의한 DBMS에 대한 3-Tier와 우회접속에 대한 접근 및 권한제어를 위해서는 DB보안 기술의 적용이 필요하다. WAS를 통해 DBMS에 우회접속을 하면 DBMS는 우회접속 사용자의 IP정보를 저장하지 못하고, 직전 시스템에 접속한 사용자인 WAS의 정보를 저장하게 된다. 본 논문에서는 WAS를 통해 DBMS에 우회접속하는 쿼리정보를 역추적하여 보안감사기록과 포렌식자료를 연구한다. 통신 경로에서 MetaDB를 구축해 웹을 통해 login한 사용자에 대한 세션과 쿼리 정보를 저장하고, DBMS에도 로그 되는 쿼리 정보를 저장해서 time stamp쿼리를 비교 매핑 하여 실제 사용자를 식별한다. 보안 신뢰성의 향상 방법으로, log을 받아 Pattern분석 후에 Rule을 만들어 적용하고, Module을 개발해 정보의 수집 및 압축을 통해 데이터 저장소에 보관한다. 보관된 정보는 지능형 DB보안 클라이언트를 이용한 분석과 정책 기반 관리 모듈의 통제를 통해 역추적의 오탐률을 최소화할 수 있게 한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.65-71
• /
• 2023

본 논문에서는 안드로이드 플랫폼 기반의 국내 여행지 및 지역 축제 정보를 제공하는 Walking Life Festival 애플리케이션을 설계하고 구현한다. 이 애플리케이션은 스마트폰 내장 센서 중 걸음 횟수 센서(Step Counter Sensor)와 걸음 감지 센서(Step Detector Sensor), 가속도 센서(Acceleration Sensor), GPS 센서 등을 활용한다. 그리고 Google Map API와 Public Open API를 활용하여 국내 여행지 및 지역 축제정보를 제공한다. 이 애플리케이션은 Shared preference API를 사용하여 자동 로그인 기능을 구현한다. 그리고 로그인 정보를 데이터베이스에 저장할 때는 해시 알고리즘을 통해 입력된 평문 데이터를 받아서 암호화하여 저장한다. Google Map은 Google.maps.LatLngBounds() 메서드를 활용해서 객체를 생성한 후 extends 메서드를 통해 위치정보를 전송하도록 구현한다. 또한, 이 애플리케이션은 국내 여행지와 관련된 지역 축제 개최 시기를 알림으로써 축제 참여 기회를 높임으로써 국내 관광 산업 활성화에 기여한다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.17-22
• /
• 2023

전통적인 인증 시스템은 중앙 집중식 신원 관리 시스템에서 일반적으로 사용자 이름과 비밀번호를 입력하는 방식으로 인증한다. 이러한 인증 방식의 불편함을 개선하기 위해, 분산신원기술을 사용하여 탈중앙화신원증명(DID : Decentralized Identifier)에 기반 한 분산신원인증 시스템을 제안한다. 제안한 시스템은 QR 코드 스캔 방식으로 로그인하는 방식으로 분산 신원인증 시스템이다. 블록체인 기술을 사용함으로써 사용자 신원의 고유성과 안전성을 보장할 수 있어 로그인 과정에서 보안성이 향상된다. 제안한 시스템은 DID를 사용하고 InterPlanetary File System(IPFS)를 통합하여 조직 구성원의 신원 정보를 안전하게 비공개로 관리한다. 본 연구에서 제안하는 분산 신원 인증 시스템을 사용하면, 조직 구성원의 보안 및 개인 신원 관리를 효과적으로 수행할 수 있다. 본 연구에서 제안하는 시스템을 활용하기 위해 솔루션으로 확장하기 위한 연구가 필요하다.