• 융합보안논문지
• /
• 제10권4호
• /
• pp.69-76
• /
• 2010

본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.

• 디지털융복합연구
• /
• 제13권5호
• /
• pp.219-226
• /
• 2015

OTP(One Time Password)는 인터넷 뱅킹 등에서 사용자의 인증을 위해서 많이 사용되는데 이를 위해 사용자는 OTP 발생기 또는 보안 카드 등을 소지하여야 한다. 또한 OTP 발생기 또는 보안 카드를 분실하였을 경우 OTP가 노출될 수 있는 가능성이 있다. 본 논문은 사용자 인증을 위해 사용되는 OTP 분실 및 복제에 대한 단점을 대체하기 위해서 USN의 한 분야인 u-Health의 다양한 기술을 이용하여 수집된 개인의 건강 정보를 활용한 사용자 인증 프레임워크를 제안한다. 본 논문에서 제안하는 사용자 인증 프레임워크는 분실 위험이 없으며, 개인의 건강 상태가 매일 달라지기 때문에 여러 가지 항목들을 조합한다면 충분히 OTP로서의 활용 가치가 있다. 또한 제안하는 프로토콜은 신뢰하는 기관들의 인증서로 암호화되어 서비스 제공자에게 전달되기 때문에 노출에 안전하며 OTP 생성을 위한 기기 및 카드를 소지할 필요가 없기 때문에 기존 OTP를 사용하는 은행, 쇼핑몰, 게임 사이트 등에서 유용하게 사용할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제22권4호
• /
• pp.420-426
• /
• 2022

Breast cancer is among the cancers that may be healed as the disease diagnosed at early times before it is distributed through all the areas of the body. The Automatic Analysis of Diagnostic Tests (AAT) is an automated assistance for physicians that can deliver reliable findings to analyze the critically endangered diseases. Deep learning, a family of machine learning methods, has grown at an astonishing pace in recent years. It is used to search and render diagnoses in fields from banking to medicine to machine learning. We attempt to create a deep learning algorithm that can reliably diagnose the breast cancer in the mammogram. We want the algorithm to identify it as cancer, or this image is not cancer, allowing use of a full testing dataset of either strong clinical annotations in training data or the cancer status only, in which a few images of either cancers or noncancer were annotated. Even with this technique, the photographs would be annotated with the condition; an optional portion of the annotated image will then act as the mark. The final stage of the suggested system doesn't need any based labels to be accessible during model training. Furthermore, the results of the review process suggest that deep learning approaches have surpassed the extent of the level of state-of-of-the-the-the-art in tumor identification, feature extraction, and classification. in these three ways, the paper explains why learning algorithms were applied: train the network from scratch, transplanting certain deep learning concepts and constraints into a network, and (another way) reducing the amount of parameters in the trained nets, are two functions that help expand the scope of the networks. Researchers in economically developing countries have applied deep learning imaging devices to cancer detection; on the other hand, cancer chances have gone through the roof in Africa. Convolutional Neural Network (CNN) is a sort of deep learning that can aid you with a variety of other activities, such as speech recognition, image recognition, and classification. To accomplish this goal in this article, we will use CNN to categorize and identify breast cancer photographs from the available databases from the US Centers for Disease Control and Prevention.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권12호
• /
• pp.955-963
• /
• 2017

핀테크 기술은 모바일 뱅킹 및 지불의 핵심으로 대두되어 있고, 현재 우리나라에서는 전통적인 대면거래로부터 비대면 핀테크 기반 뱅킹 및 지불로 급격한 금융시장의 변화가 이루어지고 있다. 특히 스마트폰은 지문센서, 홍채센서 등 다양한 생체인식 센서를 갖춤으로써 본인확인의 핵심 도구가 되어 있다. 하지만 이러한 금융거래에 있어서 데이터전송 경로상의 해킹 및 파밍의 위협이 상존하고 있고, 이러한 위험을 회피하기 위한 다양한 보안체계 및 다단계 본인인증 절차가 적용되어 있다. 결과적으로 다양한 보안체계와 본인인증 절차가 위험을 줄여주는 효과가 있음은 분명하나, 상반되게 금융거래와 지불에 있어서 상당한 불편함을 가중시키고 있는 것도 사실이다. 본 논문은 이러한 보안체계 적용에 있어서 무선랜과 이동통신망 등 네트워크 경로에 따라 서로 다른 감성신뢰도가 있음을 확인하고, 네트워크 접속경로에 따른 점진적 본인인증 방법을 제안함으로써 사용자에게 신뢰도와 불편함에 있어서 효율적인 해결방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.797-800
• /
• 2008

서명을 이용한 개인 인증은 시스템 구현이 용이하고 비용이 저렴하기 때문에 보안을 위한 개인인증 시스템으로 은행거래, 신용카드 결제 등 여러 분야에서 널이 사용되고 있으며 그에 따라 온라인 서명 인증에 관한 연구도 활발히 진행되어 왔다. 그러나 온라인 서명이 보안의 측면에서 안전한 서명인지 아닌지에 대한 연구는 미미한 상태이다. 본 논문에서는 서명의 여러 가지 정보들을 이용해 온라인 서명에 대한 평가 방법을 소개한다. 온라인 서명에서 스트로크 및 교차점의 수, 점의 밀도, 서명의 방향과 속도 가속도의 표준 편차, 서명의 길이, 서명을 둘러싸는 최소 사각형의 크기 등 2차원 정보의 차이에 따라 온라인 서명의 보안 등급이 어떻게 달라지는지 실험한다. 실험 결과를 통해 안전한 온라인 서명의 특징들을 제시한다.

• The Journal of Asian Finance, Economics and Business
• /
• 제6권3호
• /
• pp.225-234
• /
• 2019

The study aims to explore key dimensions of service quality of E-Retailing of Islamic banks in the Kingdom of Saudi Arabia. The convenience sample size consists of 373 respondents who regularly use online Islamic banking facilities in Saudi Arabia was used. For measuring the consumers' perspective, a four-factor E-SERVQUAL scale; namely efficiency, system availability, fulfillment, and privacy was used. Exploratory Factor Analysis and Confirmatory Factor Analysis are used to test the model fitness. Structural equation modelling is utilized to determine the impact of E-service quality dimensions on customers' satisfaction. The results of the study reveal that 1) reliability as a dimension of E-retailing of Islamic banks made a significant impact on customers' overall satisfaction; 2) there is a positive significant relationship between responsiveness and customers' overall satisfaction. One unit increased in responsive leads to 0.763 unit increases in the overall satisfaction of the customer; and 3) ease of use is the most important dimensions of service quality of E-retailing of Islamic banks. One unit increases in Security/ Privacy leads to 0.473 unit increases in overall satisfaction. There is a positive impact of good E-service on customers' satisfaction, but it does not override unsatisfactory performance in other areas.

• 기술혁신학회지
• /
• 제1권1호
• /
• pp.96-105
• /
• 1998

Electronic cash affects central bank in many areas, in particular regarding the issuance of money, supervision of cashless payments, supervision of the banking system and monetary policy. The effects of electronic cash on central bank policies, the security and integrity of the payment system, and naturally also on single sector such as company engaged in the transport of money and valuables, depend mainly on the extent to which the new payment methods can replace cash. The possible development of electronic cash merits special attention from central banks for at least three reasons. First, central banks are concerned that the introduction of the new payment instrument should have no adverse effect on public confidence in the payment system and payment media. Second, although the substitution of electronic cash for other forms of money should not theoretically hamper central bank's ability to control the money supply, it might, however, have practial implications, at least in the long run, which need to be carefully examined. Third, because electronic cash may be used for payments of very small value, they have the potential, more than any other cashless instrument, to take over the role of notes and coins in the economy and, therefore, have implications for central bank's activities and revenues.

• 한국컴퓨터산업학회논문지
• /
• 제4권4호
• /
• pp.647-660
• /
• 2003

정보가 무형의 재화로 인식되는 상황을 초월해 국방, 치안, 금융, 정치, 교육 등의 광범위한 분야에 위치하고 있는 지식 정보화 시대에서 수많은 정보에 대한 보안의 필요성은 계속해서 증가되고 있는 실정이다. 또한 정보의 바다라고 불리는 인터넷에서의 개인 인증을 위한 아이디(ID)와 패스워드(Password)의 개수 증가에 따른 분실이나 망각, 그리고 도용은 다양한 사회문제를 낳고 있다. 이러한 문제에 대한 대안으로, 생체인식(Biometries)을 비롯한, 서명(Signature), 스마트 카드(Smart Card), 워터마킹(Water-marking)을 통한 여러 인증 시스템들이 개발되고 있다. 따라서 본 논문에서는 이러한 지문의 특성을 이용한 기존 연구결과를 바탕으로 효율성이 좋은 지문 인식 알고리즘 구현을 위한 지문에서의 고유한 특징이 될 수 있는 요소를 추출함을 보여준다.

• Journal of the Korean Data and Information Science Society
• /
• 제20권1호
• /
• pp.125-137
• /
• 2009

스마트카드는 작은 크기의 마이크로 컴퓨터칩을 내장하고 있다. 이 칩은 프로세서, RAM, ROM, 클럭, 버스 그리고 암호전용 코프로세서 등을 포함하고 있다. 따라서 이 칩은 RFID 태그와 비교해서 가격이 비싸고, 복잡하지만 안전한 칩이다. 스마트카드의 주요 응용분야는 전자뱅킹이나 안전한 통신 관련 분야이다. 자바카드는 개방형 플랫폼 중 가장 널리 사용되는데 그 이유는 자바카드의 보안성, 플랫폼 독립성, 그리고 빠른 개발 싸이클 때문이다. 하지만 자바카드는 실행속도가 느리기 때문에 자바 카드의 성능개선은 중요한 연구 분야가 되어왔다. 본 논문에서는 효과적인 트랜잭션버퍼 관리 방법을 제안하여 자바카드의 성능을 개선시켰으며 실험을 통하여 그 성능을 입증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제21권7호
• /
• pp.1-8
• /
• 2016

Nowadays, distributed denial of service (DDoS) attacks on web sites reward attackers financially or politically because our daily lifes tightly depends on web services such as on-line banking, e-mail, and e-commerce. One of DDoS attacks to web servers is called HTTP-GET flood attack which is becoming more serious. Most existing techniques are running on the application layer because these attack packets use legitimate network protocols and HTTP payloads; that is, network-level intrusion detection systems cannot distinguish legitimate HTTP-GET requests and malicious requests. In this paper, we propose a practical detection technique against HTTP-GET flood attacks, based on the access behavior of inline objects in a webpage using NetFlow data. In particular, our proposed scheme is working on the network layer without any application-specific deep packet inspections. We implement the proposed detection technique and evaluate the ability of attack detection on a simple test environment using NetBot attacker. Moreover, we also show that our approach must be applicable to real field by showing the test profile captured on a well-known e-commerce site. The results show that our technique can detect the HTTP-GET flood attack effectively.