• International Journal of Computer Science & Network Security
• /
• 제23권3호
• /
• pp.161-168
• /
• 2023

It is a common practice to use a password in order to restrict access to information, or in a general sense, to assets. Right selection of the password is necessary for protecting the assets more effectively. Password finding/cracking try outs are performed for deciding which level of protection do used or prospective passwords offer, and password cracking algorithms are generated. These algorithms are becoming more intelligent and succeed in finding more number of passwords in less tries and in a shorter duration. In this study, the performances of possible password finding algorithms are measured, and a hybrid algorithm based on the performances of different password cracking algorithms is generated, and it is demonstrated that the performance of the hybrid algorithm is superior to the base algorithms.

• 전자공학회논문지CI
• /
• 제45권5호
• /
• pp.25-31
• /
• 2008

이러닝 시스템의 가장 중요한 부분 중 하나가 인증이다. 왜냐하면 적법한 학습자가 학습 시스템에 접속해서 학습하고, 평가 받는 것은 매우 중요하기 때문이다. 하지만, 대부분의 시스템이 학습자의 아이디와 패스워드를 사용한 인증을 사용하고 있다. 이 경우에 해커가 어렵지 않게 아이디와 패스워드를 해킹할 수 있다. 또한, 학습자가 자신의 정보를 다른 동료에게 주어 대신 평가를 받는 수 있다. 이와 같은 문제를 해결하기 위해서는 생체 인증 방법이 보완으로 필요하다. 이와 같은 방법은 상대적으로 많은 비용이 들고 또한 거부감이 있다. 따라서, 본 논문에서는 키스트로크 방법을 이용하여 학습자가 적법한 학습자인가를 판단하는 방법을 제안하였다. 또한, 키스트로크 시스템의 성능을 위해서 통계와 신경망을 적용하였다. 그 결과, 키스트로크의 인증에서 FRR과 FAR의 성능이 개선되었다.

• 컴퓨터교육학회논문지
• /
• 제8권6호
• /
• pp.75-83
• /
• 2005

본 논문에서는 외국어 학습 영역인 영어 듣기와 말하기 평가를 웹과 VoiceXML 기반 교육 평가 시스템을 이용하여 장소와 시간적 제한을 받지 않고 평가하는 방법을 연구하였다. VoiceXML 기반교육 평가 시스템은 사용자 등록 모듈, 평가 모듈, 평가 결과 모듈로 구성된다. 사용자 등록 모듈은 사용자 이름과 아이디, 비밀번호를 사용자 데이터베이스에 등록하여, 학습자가 평가를 하기 위해 전화를 했을 때 vxml 시나리오에 의해 제공되어지는 음성을 듣고 로그인을 하여 사용자를 확인할 수 있도록 하였다. VoiceXML 기반 전화 평가 시스템에서 출제자는 문제 출제와 평가, 평가 결과를 얻기 위한 시간, 노력을 경감할 수 있으며, 학습자는 언제 어디서나 유무선 전화기를 이용하여 VoiceXML 마크업 언어로 제공되는 시나리오에 의해 대화형 음성으로 제공되는 평가 문항을 듣고 직접 음성으로 평가함으로써 외국어 학습에 대한 효과를 올릴 수 있다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.255-268
• /
• 2004

컴퓨터 로그인이나 인터넷 뱅킹에서 사용자 인증은 필수적인 요소이다. 사용자 인증 소프트웨어에서 보안성은 당연히 중요할뿐 아니라 사용하기도 쉬워야 한다. 소프트웨어 개발을 체계적으로 진행하기 위해서는 개발 프로세스가 정의되어 있어야 하고, 개발 프로세스는 소프트웨어 성숙도를 향상시킬 수 있다. 본 논문에서는 비주얼 패스워드 입력 소프트웨어를 개발한 사례를 통하여 사용자 인증 소프트웨어를 체계적으로 개발할 수 있는 프로세스를 제안한다. 제안한 프로세스는 6단계, 15개 활동으로 구성된다. 제안한 프로세스는 사용성 요구분석, 계획수립, 통합시험, 인수시험 활동을 통하여 사용성을 향상시킬 수 있다.

• Journal of Information Processing Systems
• /
• 제11권1호
• /
• pp.104-115
• /
• 2015

Along with the evolution of Internet and its new emerging services, the quantity and impact of attacks have been continuously increasing. Currently, the technical capability to attack has tended to decrease. On the contrary, performances of hacking tools are evolving, growing, simple, comprehensive, and accessible to the public. In this work, network penetration testing and auditing of the Redhat operating system (OS) are highlighted as one of the most popular OS for Internet applications. Some types of attacks are from a different side and new attack method have been attempted, such as: scanning for reconnaissance, guessing the password, gaining privileged access, and flooding the victim machine to decrease availability. Some analyses in network auditing and forensic from victim server are also presented in this paper. Our proposed system aims confirmed as hackable or not and we expect for it to be used as a reference for practitioners to protect their systems from cyber-attacks.

• 한국정보통신학회논문지
• /
• 제22권12호
• /
• pp.1705-1713
• /
• 2018

최근 부각되고 있는 4차 산업혁명 중의 하나의 경향은 ICT와 제조업의 융합으로 산업기기와 생산과정이 모두 하나의 네트워크로 연결되고 상호 소통하는 것이다. 하나의 네트워크로 연결되어 있다는 것은 관리의 이점이 존재하나, 역으로 보안의 위험성이 존재한다. 특히 Wi-Fi은 MAC주소의 소프트웨어적인 변경이나 비밀번호 노출을 통해 외부인이 손쉽게 접근이 가능하다. 따라서 본 논문에서는 Bluetooth 4.0에서 추가된 Bluetooth Low Energy를 사용하는 방식인 Beacon을 응용하여 사용자는 비밀번호를 몰라도 무선인터넷에 보안 연결하는 블랙박스 방식의 시스템을 제안한다. 또한 이 제안한 시스템을 실제로 라즈베리파이로 구현을 하고 실제 연결 테스트를 시행하여 시스템의 효용성을 검증한다.