오늘날은 다수의 정보자산 내 중요 데이터를 다수의 사용자가 필요에 의해, 필요한 만큼 접근하여 열람하고 있는 정보화 사회이다. 이러한 복잡함 속에서 중요 정보 자산에 대해 허가된 사...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A105521674
2017
Korean
KCI등재
학술저널
71-76(6쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
오늘날은 다수의 정보자산 내 중요 데이터를 다수의 사용자가 필요에 의해, 필요한 만큼 접근하여 열람하고 있는 정보화 사회이다. 이러한 복잡함 속에서 중요 정보 자산에 대해 허가된 사...
오늘날은 다수의 정보자산 내 중요 데이터를 다수의 사용자가 필요에 의해, 필요한 만큼 접근하여 열람하고 있는 정보화 사회이다. 이러한 복잡함 속에서 중요 정보 자산에 대해 허가된 사용자의 접근을 확인하고, 사용 이력을 관리하기 위해 계정 관리 관련 기술이 적용되고 있다. 그러나 계정을 이용해 중요/민감 정보를 열람할 수 있다는 점은 이것이 탈취 당했을 때 공 격자에게 정보 절취의 길을 열어줄 수 있게 된다는 단점이 있다. 따라서 본 논문에서는 계정 소유주의 근태에 기반하여 계정 의 사용 유무를 통제할 수 있으면서도, 보안성은 높였고, 편의성 저해도 없는 안전한 계정관리시스템을 제안하였다. 제안된 시 스템은 계정 소유주가 업무 목적으로만 계정을 사용할 수 있도록 허가된 기간 내에 2-Factor 인증을 통해 로그인을 허용한다. 이를 통해 계정 유휴 기간 내 발생할 수도 있는 정보 유출을 사전에 차단할 수 있다.
다국어 초록 (Multilingual Abstract)
Today, it is an information society where a large number of users access and view important data in a large number of information assets as needed. In this complexity, techniques related Identify Management are being applied, in order to verify author...
Today, it is an information society where a large number of users access and view important data in a large number of information assets as needed. In this complexity, techniques related Identify Management are being applied, in order to verify authorized user access to important information assets and manage of history. But, the ability access to sensitive information using account has the disadvantage of being able to open the way for information to the attacker when it is hijacked. Thus, in this paper, we propose a secure Identify Management System that can control the use of accounts based on the attitude of the account holder, but also enhances the security and does not hinder the convenience.
목차 (Table of Contents)
참고문헌 (Reference)
1 박병언, "행정업무 능률향상을 위한 통합 계정 및 접근 관리 방안" 한국정보보호학회 25 (25): 165-172, 2015
2 이극, "하이브리드 클라우드 컴퓨팅 환경에 적합한 인증시스템 설계" 한국융합보안학회 11 (11): 31-36, 2011
3 지선수, "SMS를 이용하는 개선된 이중 인증 기법" 한국산업정보학회 17 (17): 25-30, 2012
4 최경호, "RFID 출입통제시스템과 연동한 네트워크 이중 접근통제 시스템" 한국융합보안학회 12 (12): 53-58, 2012
5 서세현, "QR 코드를 이용한 모바일 이중 전송 OTP 시스템" 한국통신학회 38 (38): 377-384, 2013
6 "Palo Alto Networks, unit 42, Credential-based Attacks"
7 신승수, "OTP를 이용한 HMAC 기반의 3-Factor 인증" 한국산학기술학회 10 (10): 3708-3714, 2009
8 Hossein S, "Mind your SMSes: Mitigating social engineering in second factor authentication" 65 : 14-28, 2017
9 Jorge W, "Cloud identity management : A survey on privacy strategies" 122 (122): 29-42, 2017
1 박병언, "행정업무 능률향상을 위한 통합 계정 및 접근 관리 방안" 한국정보보호학회 25 (25): 165-172, 2015
2 이극, "하이브리드 클라우드 컴퓨팅 환경에 적합한 인증시스템 설계" 한국융합보안학회 11 (11): 31-36, 2011
3 지선수, "SMS를 이용하는 개선된 이중 인증 기법" 한국산업정보학회 17 (17): 25-30, 2012
4 최경호, "RFID 출입통제시스템과 연동한 네트워크 이중 접근통제 시스템" 한국융합보안학회 12 (12): 53-58, 2012
5 서세현, "QR 코드를 이용한 모바일 이중 전송 OTP 시스템" 한국통신학회 38 (38): 377-384, 2013
6 "Palo Alto Networks, unit 42, Credential-based Attacks"
7 신승수, "OTP를 이용한 HMAC 기반의 3-Factor 인증" 한국산학기술학회 10 (10): 3708-3714, 2009
8 Hossein S, "Mind your SMSes: Mitigating social engineering in second factor authentication" 65 : 14-28, 2017
9 Jorge W, "Cloud identity management : A survey on privacy strategies" 122 (122): 29-42, 2017
IP 스푸핑 공격 발생 시 유클리드 거리 기반의 트레이스 백 분석시간 개선 모델
공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향
빅데이터를 활용한 안전분야 트렌드 분석 : 가짜뉴스(fake news)를 중심으로
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association | |
2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | |
2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | |
2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | |
2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.38 | 0.38 | 0.34 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.32 | 0.31 | 0.451 | 0.14 |