웹서비스의 이용이 증가함에 따라, 웹서비스의 취약점을 이용하여 타인의 개인 정보를 빼내고 이를 악의적으로 이용하는 사례들이 함께 늘고 있어 심각한 사회적 문제로 대두되고 있다. 특히 키로거(Keylogger) 등의 해킹 툴에 의하여 아이디나 비밀번호 등의 개인정보가 유출된다면, 로그인 후 다른 보안 프로그램에 의하여 보호를 받는다고 하더라도 보안의 치명적인 허점이 될 수 있다. 이러한 해킹 툴에 의한 개인 정보 유출을 방지하기 위한 솔루션으로써 다양한 방법들이 제안되었고, 그 대표적인 것이 마우스만으로 숫자나 문자를 입력하여 키보드를 대신함으로써 키로깅을 차단하는 가상 키보드 입력 방식이다. 현재 주로 사용되는 가상키보드는 난수생성기에 의하여 생성된 숫자나 문자가 무작위로 배열된 ...
웹서비스의 이용이 증가함에 따라, 웹서비스의 취약점을 이용하여 타인의 개인 정보를 빼내고 이를 악의적으로 이용하는 사례들이 함께 늘고 있어 심각한 사회적 문제로 대두되고 있다. 특히 키로거(Keylogger) 등의 해킹 툴에 의하여 아이디나 비밀번호 등의 개인정보가 유출된다면, 로그인 후 다른 보안 프로그램에 의하여 보호를 받는다고 하더라도 보안의 치명적인 허점이 될 수 있다. 이러한 해킹 툴에 의한 개인 정보 유출을 방지하기 위한 솔루션으로써 다양한 방법들이 제안되었고, 그 대표적인 것이 마우스만으로 숫자나 문자를 입력하여 키보드를 대신함으로써 키로깅을 차단하는 가상 키보드 입력 방식이다. 현재 주로 사용되는 가상키보드는 난수생성기에 의하여 생성된 숫자나 문자가 무작위로 배열된 키패드를 마우스로 선택하는 방식이며, 4×3 배열 및 키보드 타입의 가상키보드가 주로 사용된다. 그런데 4×3 배열 및 키보드 타입의 가상키보드는 숫자나 문자를 무작위로 배열하므로 순차적인 배열에 비해 가독성이 떨어지므로 사용자의 입력시간이 지연되는 단점이 있다. 이에 본 논문에서는 이러한 단점을 보완하면서 적정 수준의 보안을 유지할 수 있는 시각적 추상화를 기반의 회전형 가상키보드시스템 (R-VKS; Rotary-type Virtual Keyboard System)을 제안한다. R-VKS는 숫자나 문자를 순차적으로 배열하여 사용자가 쉽게 인식할수 있도록 게슈탈트(Gestalt)시지각 이론 중 근접성, 유사성, 연속성의 법칙을 적용하여 설계하였다. 이러한 시각적 추상화 기반의 R-VKS는 다른 가상키보드와 마찬가지로 키로깅과 마우스 위치 추적 등의 해킹 툴에 대한 적정 수준의 보안성을 제공한다. 또한 R-VKS는 기존의 다른 가상키보드와의 입력시간을 비교 평가한 결과 4×3 배열 가상키보드보다는 약 38.5% 정도의 입력시간을, 키보드타입 가상 키보드보다는 약 56.9% 정도의 입력시간을 단축하는 효과가 있었다. 하지만, 일반적으로 보안성과 편의성은 어느 한 쪽을 강조하면 나머지 다른 쪽은 취약해지는 서로 반비례 관계에 있다. 이에 R-VKS 또한 입력속도를 향상시켜 사용자의 편의성을 증진시켰지만, 훔쳐보기(Shoulder Surfing) 공격에 대한 한계는 완벽하게 극복하지 못하였다.
웹서비스의 이용이 증가함에 따라, 웹서비스의 취약점을 이용하여 타인의 개인 정보를 빼내고 이를 악의적으로 이용하는 사례들이 함께 늘고 있어 심각한 사회적 문제로 대두되고 있다. 특히 키로거(Keylogger) 등의 해킹 툴에 의하여 아이디나 비밀번호 등의 개인정보가 유출된다면, 로그인 후 다른 보안 프로그램에 의하여 보호를 받는다고 하더라도 보안의 치명적인 허점이 될 수 있다. 이러한 해킹 툴에 의한 개인 정보 유출을 방지하기 위한 솔루션으로써 다양한 방법들이 제안되었고, 그 대표적인 것이 마우스만으로 숫자나 문자를 입력하여 키보드를 대신함으로써 키로깅을 차단하는 가상 키보드 입력 방식이다. 현재 주로 사용되는 가상키보드는 난수생성기에 의하여 생성된 숫자나 문자가 무작위로 배열된 키패드를 마우스로 선택하는 방식이며, 4×3 배열 및 키보드 타입의 가상키보드가 주로 사용된다. 그런데 4×3 배열 및 키보드 타입의 가상키보드는 숫자나 문자를 무작위로 배열하므로 순차적인 배열에 비해 가독성이 떨어지므로 사용자의 입력시간이 지연되는 단점이 있다. 이에 본 논문에서는 이러한 단점을 보완하면서 적정 수준의 보안을 유지할 수 있는 시각적 추상화를 기반의 회전형 가상키보드시스템 (R-VKS; Rotary-type Virtual Keyboard System)을 제안한다. R-VKS는 숫자나 문자를 순차적으로 배열하여 사용자가 쉽게 인식할수 있도록 게슈탈트(Gestalt) 시지각 이론 중 근접성, 유사성, 연속성의 법칙을 적용하여 설계하였다. 이러한 시각적 추상화 기반의 R-VKS는 다른 가상키보드와 마찬가지로 키로깅과 마우스 위치 추적 등의 해킹 툴에 대한 적정 수준의 보안성을 제공한다. 또한 R-VKS는 기존의 다른 가상키보드와의 입력시간을 비교 평가한 결과 4×3 배열 가상키보드보다는 약 38.5% 정도의 입력시간을, 키보드타입 가상 키보드보다는 약 56.9% 정도의 입력시간을 단축하는 효과가 있었다. 하지만, 일반적으로 보안성과 편의성은 어느 한 쪽을 강조하면 나머지 다른 쪽은 취약해지는 서로 반비례 관계에 있다. 이에 R-VKS 또한 입력속도를 향상시켜 사용자의 편의성을 증진시켰지만, 훔쳐보기(Shoulder Surfing) 공격에 대한 한계는 완벽하게 극복하지 못하였다.
As the use of web service is increasing recently, it also rises up that using personal information of others maliciously after stealing it by using vulnerability of web service. It becomes serious social problems. Particularly personal information such as ID or password can be leaked by hacking tool...
As the use of web service is increasing recently, it also rises up that using personal information of others maliciously after stealing it by using vulnerability of web service. It becomes serious social problems. Particularly personal information such as ID or password can be leaked by hacking tools like keylogger so it results in showing the fatal weak point in spite of the protection by security program after login. A variety of ways are suggested as a solution preventing leaking personal information by such hacking tools like key logger. The typical example is that number or character is input only by mouse instead of keyboard. It is virtual keyboard input mode blocked backing risk. Recently mainly used virtual keyboard input mode is that number or security key pad of cracter is chosen by mouse. Especially, mostly used virtual keyboard of 4×3 matrix and keyboard type is arrayed number or character randomly by random number generator. However, number or character arrayed by random is less readability than sequential array so that input time of user is delayed. Therefore Rotary-type Virtual Keyboard System (R-VKS) based on Visual Abstraction is suggested to overcome this weakness and to maintain appropriate levels of security in this paper. R-VKS is designed by the application of "Law of Proximity", "Law of Similarity", "Law of Continuation" among Gestalt Visual Perception theory as it is sequentially arrayed number of character in order to help user's easy recognition. R-VKS based on such visual abstraction provides ropriate level of security for keylogging and hacking tools including mouse tracking like other virtual keyboard. The proposed R-VKS has effect on reducing time of about 38.5% compared with 4×3 matrix virtual keyboard, and of about 56.9% compared with virtual keyboard in keyboard type. Friendliness and security is, however, generally in inverse proportion so if one is emphasized, another is weakened. Hence, R-VKS improve user friendliness by rising input speed whereas it does not completely overcome the limitation of shoulder surfing attack.
As the use of web service is increasing recently, it also rises up that using personal information of others maliciously after stealing it by using vulnerability of web service. It becomes serious social problems. Particularly personal information such as ID or password can be leaked by hacking tools like keylogger so it results in showing the fatal weak point in spite of the protection by security program after login. A variety of ways are suggested as a solution preventing leaking personal information by such hacking tools like key logger. The typical example is that number or character is input only by mouse instead of keyboard. It is virtual keyboard input mode blocked backing risk. Recently mainly used virtual keyboard input mode is that number or security key pad of cracter is chosen by mouse. Especially, mostly used virtual keyboard of 4×3 matrix and keyboard type is arrayed number or character randomly by random number generator. However, number or character arrayed by random is less readability than sequential array so that input time of user is delayed. Therefore Rotary-type Virtual Keyboard System (R-VKS) based on Visual Abstraction is suggested to overcome this weakness and to maintain appropriate levels of security in this paper. R-VKS is designed by the application of "Law of Proximity", "Law of Similarity", "Law of Continuation" among Gestalt Visual Perception theory as it is sequentially arrayed number of character in order to help user's easy recognition. R-VKS based on such visual abstraction provides ropriate level of security for keylogging and hacking tools including mouse tracking like other virtual keyboard. The proposed R-VKS has effect on reducing time of about 38.5% compared with 4×3 matrix virtual keyboard, and of about 56.9% compared with virtual keyboard in keyboard type. Friendliness and security is, however, generally in inverse proportion so if one is emphasized, another is weakened. Hence, R-VKS improve user friendliness by rising input speed whereas it does not completely overcome the limitation of shoulder surfing attack.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.