스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A106817537
2020
Korean
KCI등재
학술저널
213-230(18쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐...
스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐만 아니라 금전적 피해까지 발생할 가능성이 있다. 본 논문에서는 스마트 TV 취약점 분석의 완전성을 높이기 위해 STRIDE 위협 모델링을 통해 위협을 체계적으로 식별하고 공격 대상에 대한 특성을 파악하였다. 또한 Attack Tree와 취약점 점검리스트를 제작하고 실제 취약점 분석을 통하여 점검리스트의 효과성을 검증하여 안전한 스마트 TV 사용 환경을 위한 보안 요구사항을 도출하였다.
다국어 초록 (Multilingual Abstract)
As smart TVs have recently emerged as the center of the IoT ecosystem, their importance is increasing. If a vulnerability occurs within a smart TV, there is a possibility that it will cause financial damage, not just in terms of privacy invasion and p...
As smart TVs have recently emerged as the center of the IoT ecosystem, their importance is increasing. If a vulnerability occurs within a smart TV, there is a possibility that it will cause financial damage, not just in terms of privacy invasion and personal information leakage due to sniffing and theft. Therefore, in this paper, to enhance the completeness of smart TV vulnerability analysis, STRIDE threat classification are used to systematically identify threats. In addition, through the manufacture of the Attack Tree and the actual vulnerability analysis, the effectiveness of the checklist was verified and security requirements were derived for the safe smart TV use environment.
목차 (Table of Contents)
참고문헌 (Reference)
1 강수영, "위협모델링과 공통평가기준을 활용한 인포테인먼트의 안전한 업데이트 보안요구사항 분석" 한국정보보호학회 29 (29): 613-628, 2019
2 김재기, "위협 모델링 기법을 이용한 펨토셀 취약점 분석에 대한 연구" 한국정보처리학회 5 (5): 197-210, 2016
3 이윤환, "스마트홈 서비스 환경에서의 보안 위험 분석을 위한 위협 모델링 적용 방안" 대한전기학회 66 (66): 76-81, 2017
4 홍성혁, "스마트 TV 해킹 위협 및 대응방안 분석" 한국디지털정책학회 12 (12): 313-317, 2014
5 전용희, "사물인터넷(IoT) 보안 모델링에 대한 연구" 한국정보기술학회 15 (15): 17-27, 2017
6 Kyoung-gon Kim, "Using Threat Modeling for Risk Analysis of SmartHome" 378-379, 2015
7 Shevchenko, Nataliya, "Threat Modeling:a Summary of Available Methods" 2018
8 Klockwork, "Threat Modeling for Secure Embedded Software" SECURITY INNOVATION &KLOCWORK 2011
9 Jin-ho Lee, "Technical Trends in Threat Modeling Techniques for Secure Software Development" 25 (25): 32-38, 2015
10 Min-Su Park, "Study on Security and Privacy of Smart TV" University of Korea 2018
1 강수영, "위협모델링과 공통평가기준을 활용한 인포테인먼트의 안전한 업데이트 보안요구사항 분석" 한국정보보호학회 29 (29): 613-628, 2019
2 김재기, "위협 모델링 기법을 이용한 펨토셀 취약점 분석에 대한 연구" 한국정보처리학회 5 (5): 197-210, 2016
3 이윤환, "스마트홈 서비스 환경에서의 보안 위험 분석을 위한 위협 모델링 적용 방안" 대한전기학회 66 (66): 76-81, 2017
4 홍성혁, "스마트 TV 해킹 위협 및 대응방안 분석" 한국디지털정책학회 12 (12): 313-317, 2014
5 전용희, "사물인터넷(IoT) 보안 모델링에 대한 연구" 한국정보기술학회 15 (15): 17-27, 2017
6 Kyoung-gon Kim, "Using Threat Modeling for Risk Analysis of SmartHome" 378-379, 2015
7 Shevchenko, Nataliya, "Threat Modeling:a Summary of Available Methods" 2018
8 Klockwork, "Threat Modeling for Secure Embedded Software" SECURITY INNOVATION &KLOCWORK 2011
9 Jin-ho Lee, "Technical Trends in Threat Modeling Techniques for Secure Software Development" 25 (25): 32-38, 2015
10 Min-Su Park, "Study on Security and Privacy of Smart TV" University of Korea 2018
11 Bachy, Yann, "Smart-TV security:risk analysis and experiments on Smart-TV communication channels" 15 (15): 61-76, 2018
12 Gu-hwan Kwon, "Smart TV vulnerability analysis and study on integrity verification for firmware security enhancement" Hanyang University 2019
13 Chan-Suk Jeong, "Smart TV security threat analysis and security measures research" 701-703, 2013
14 박은주, "STRIDE 위협 모델링에 기반한 스마트팩토리 보안 요구사항 도출" 한국정보보호학회 27 (27): 1467-1482, 2017
15 Pedro Carabrera, "SDR Against Smart TVs URL and Channel Injection Attacks" 2019
16 Min-su Park, "LG VS Samsung TV:Which is Better for Tracking You?" 2017
17 윤석진, "Home IoT 가전의 보안위협모델링을 통한 보안요구사항 분석에 관한 연구" 한국전자거래학회 24 (24): 113-124, 2019
18 Seung-jin Lee, "Hacking, Surveilling and Deceiving Victims on Smart TV" 2013
19 Shostack, Adam, "Experience Threat Modeling at Microsoft"
20 Seung-ju Kim, "Developing a Protection Profile for Smart TV" 2014
21 Common Vulnerabilities and Exposures, "CVE-2019-9871"
22 Common Vulnerabilities and Exposures, "CVE-2019-5784"
23 Common Vulnerabilities and Exposures, "CVE-2019-5782"
24 Common Vulnerabilities and Exposures, "CVE-2019-5755"
25 Common Vulnerabilities and Exposures, "CVE-2018-6143"
26 Common Vulnerabilities and Exposures, "CVE-2018-6065"
27 Common Vulnerabilities and Exposures, "CVE-2018-6062"
28 Common Vulnerabilities and Exposures, "CVE-2018-16065"
29 Jong-ho Lee, "Are You Watching TV Now?" 2017
30 Jong-ho Lee, "A Study on the Analysis of Smart TV Vulnerabilities Based on WebOS" University of Korea 2017
Adaptive Boosting을 사용한 패커 식별 방법 연구
참조 테이블 기반 스칼라 곱 알고리즘에 대한 충돌 특성을 이용한 향상된 수평상관분석
바이트 평균의 Gray-Scale화를 통한 Signature가 존재하지 않는 멀티미디어 데이터 조각 파일 타입 분류 연구
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |