Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
이용 PC 지정 서비스의 안전성 평가방법 연구Analysis of the Security Assessment Methods for the Designated PC Solution
- Other Titles
- Analysis of the Security Assessment Methods for the Designated PC Solution
- Issue Date
- 2020
- Publisher
- IT연구소
- Keywords
- Designated PC Solution; Evaluation Methods; Security Assessment; Security Requirements; Evaluation Criteria
- Citation
- Journal of Information Technology and Applied Engineering, v.10, no.2, pp 9 - 19
- Pages
- 11
- Journal Title
- Journal of Information Technology and Applied Engineering
- Volume
- 10
- Number
- 2
- Start Page
- 9
- End Page
- 19
- ISSN
- 2234-3326
- Abstract
- 이용 PC 지정 서비스는 기존의 인증방식에서 발생하는 인증정보의 노출과 같은 한계점을 극복하고자 장치의 고유한 정보를 기반으로 디바이스를 인증하는 기술이며, 이를 통하여 더욱 안전하게 사용자를 인증한다. 하지만 이러한 장점에도 불구하고 이용 PC 지정 서비스에 대한 안전성 평가는 부재한 실정이며, 안전성을 평가하기 위한 연구가 시급하다. 따라서, 본 논문은 이용 PC 지정 서비스의 보안에 필요한 요구사항들을 분석하였으며, 도출한 보안 요구사항을 기반으로 안전성 평가방법을도출함으로써 이용 PC 지정 서비스에 대한 안전성 평가를 원하는 도입자와 이를 평가하는 평가자입장에서 필요한 항목을 서술하였다. 이를 위하여, 이용 PC 지정 서비스의 동작과정을 상세히 분석하고, 그 결과를 기반으로 발생 가능한 공격 시나리오를 도출하였다. 도출된 공격 시나리오를 토대로, 이용 PC 지정 서비스의 안전성을 평가하기 위한 방법을 프로세스, 네트워크, 소프트웨어 모듈, 단말 영역 환경으로 분류하였으며, 각각의 보안 요구사항, 평가방법, 그리고 평가방법의 일례를 도출하였다. 평가방법은 총 4개의 영역, 18개의 공격 및 공격에 대한 보안 요구사항, 49개의 평가방법 일례를 상세히 도출하였으며, 이를 기반으로 이용 PC 지정 서비스의 핵심적인 기술 중 일부분인하드웨어 직접제어 방지와 역공학 방지에 대한 평가방법 및 탐지 일례를 개념검증도구를 구현하여그 실효성을 검증하였다. 특히, 도출한 평가방법은 집과 사무실 등에서 주로 인증을 요구하는 업무를 처리하는 PC, 그리고 스마트폰, 태블릿과 같이 사용자가 주로 사용하고 공간에 제약받지 않는단말에 적용이 가능할 것으로 사료됩니다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Lee, Sun Young
- College of Software Convergence (Department of Information Security Engineering)