[논문]안드로이드에서 앱 사용과 터치 정보를 이용한 행위 기반 사용자 인증 기술 연구

김민우; 김승연; 권태경

doi:10.13089/jkiisc.2017.27.2.361

안드로이드에서 앱 사용과 터치 정보를 이용한 행위 기반 사용자 인증 기술 연구
A Study of Behavior Based Authentication Using Touch Dynamics and Application Usage on Android 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.27 no.2, 2017년, pp.361 - 371

김민우 (SK 주식회사) , 김승연 (연세대학교) , 권태경 (연세대학교)

초록
AI-Helper

스마트폰 기기 내에 저장되는 사용자 정보가 다양화되어 개인정보에 대한 위협도 함께 증가하고 있다. 패턴 잠금, 지문 인식 등 다양한 사용자 인증 기술이 스마트폰에 적용되어 있으나 사용자 의존적, 거부감 유발 등의 한계점을 보이고 있다. 최근 주목받고 있는 행위 기반 인증은 기기 사용과 동시에 인증이 가능하여 사용자에게 높은 편의성을 제공하나 타 인증 기술에 비해 정확도가 낮아 이를 개선하기 위한 연구가 꾸준히 수행되고 있다. 본 연구에서는 이전 연구에서 고려되지 않았던 앱 사용 정보를 새로운 인증 요소로 활용하는 방법을 제안한다. 또한 실제 앱 사용 상황을 고려한 데이터 수집 및 분석을 통해 제안 기술의 성능을 상세하게 분석한다.

Abstract ▼ AI-Helper

The increase in user data stored in the device implies the increase in threats of users' sensitive data. Currently, smartphone authentication mechanisms such as Pattern Lock, fingerprint recognition are widely used. Although, there exist disadvantages of inconvenience use and dependence that users need to depend on their own memory. User behavior based authentication mechanism have advantages of high convenience by offering continuous authentication when using the mobile device. However, these mechanisms show limitations on low accuracy of authentication and there are researches to improve the accuracy. This paper proposes improved authentication mechanism that uses user's smartphone application usage pattern which has not considered on earlier studies. Also, we analyze performance of proposed mechanism with collected datasets from actual use of smartphone applications.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그러나 앱 사용 정보 또한 스마트폰 사용 중 수집 가능한 사용자 행위 정보로 인증 요소로써 활용 가능성이 충분하다[2]. 따라서 본 연구에서는 기존 행위 기반 인증 기술의 개선을 위해 앱 사용 정보를 새로운 인증 요소로 활용하는 방법을 제안한다. 또한 사용자들의 실제 앱 사용 경우를 고려한 성능을 상세하게 분석한다.
본 논문에서는 기존 행위 기반 인증 기술에서 인증 요소로 활용되는 터치 정보에 앱 사용 정보를 새로운 인증 요소로서 활용하는 방법을 제안하였다. 성능 측정 결과 모든 시나리오를 종합한 결과에서 EER 3.
본 논문에서는 앱 사용 정보와 터치 정보를 활용하는 행위 기반 인증 기술에 대해 연구하였다. 그러나 제한된 환경에서 실험을 진행하여 본 연구에는 다음과 같은 한계점이 있다.
본 연구에서는 루팅된 기기에 쉘 명령어를 이용하여 터치스크린에서 발생하는 이벤트를 직접 수집하는 앱을 구현하였다. 앱 구현 시 필요한 명령어와 터치 정보를 확인하기 위해 입력 기기와 커널 입력 이벤트를 실시간으로 모니터링이 가능한 getevent 명령어를 이용하였다.

가설 설정

첫째, 데이터 일반화의 어려움이다. 본 연구에서는 10명의 실험 참가자 중 한명을 사용자, 그 외 나머지 실험자를 비사용자로 분류하여 성능 측정을 수행하였다.

제안 방법

특징 데이터를 터치 제스처 관련 8개의 데이터로 축소하여 경량화 된 인증 기법을 제안하였다.
2015년 Lu와 Liu는 터치 행위를 슬라이드와 탭 2가지로 분류하여 특징 데이터로 활용하는 연구를 수행하였다[14]. SFS(Sequential Forward Selection) 알고리즘을 이용하여 슬라이드의 각도와 거리, 탭의 압력만 특징 데이터로 사용하였으며 분류 점수를 향상시킬 수 있는 효율적인 샘플만 추출하여 성능 측정을 수행하였다. 또한, 앉은 상황과 이동 상황을 구분하여 데이터를 수집⋅분석하였다.
각 시나리오별로 성능을 정리하여 비교하였다. Fig.
은 행위 기반 인증 기술의 연구 동향을 정리한 것이다. 각 연구에서 사용한 특징 데이터, 최고의 성능을 보인 알고리즘, 정확도를 정리하였다.
다음으로 제안 기술의 성능을 실험 시나리오별로 측정하였다. Fig.
1 버전이다. 데이터 수집 시작 전 사용자에게 데이터 수집이 된다는 점을 통지 후 동의를 얻고 실험을 진행하였다. 또한, 실험동안 추가 작업을 요구하지 않고 사용자가 평소 앱을 사용하듯 자연스럽게 사용하도록 유도하였다.
데이터 수집은 실험용 기기를 선정하여 모든 사용자가 동일한 기기를 이용하여 실험을 진행하였다. 실제 사용자의 폰에 데이터 수집 앱 설치 시의 거부감을 해결하고 모든 사용자에게 동일한 실험 환경에서 데이터 수집을 진행하기 위해 실험용 기기로 실험을 진행하였다.
에러율을 기준으로 비교를 수행하는 이유는 각 연구별로 인증 요소와 적합한 기계 학습 알고리즘, 데이터 집합이 달라 동일한 환경에서 수행된 연구가 아니기 때문이다. 따라서 각 연구에서 수행한 분류 과정에서 발생하는 에러율을 기준으로 성능 비교를 수행한다.
따라서 본 연구에서는 기존 행위 기반 인증 기술의 개선을 위해 앱 사용 정보를 새로운 인증 요소로 활용하는 방법을 제안한다. 또한 사용자들의 실제 앱 사용 경우를 고려한 성능을 상세하게 분석한다. 본 연구를 통해 사용자들의 사생활 침해 방지를 위한 안전하고 사용성 높은 스마트폰 인증 기술을 제안하고 개선하는데 활용될 것으로 기대된다.
또한, 앉은 상황과 이동 상황을 구분하여 데이터를 수집⋅분석하였다.
첫째, 데이터 일반화의 어려움이다. 본 연구에서는 10명의 실험 참가자 중 한명을 사용자, 그 외 나머지 실험자를 비사용자로 분류하여 성능 측정을 수행하였다. 그러나 비사용자로 분류된 실험자들의 데이터가 일반적인 공격자의 사용 패턴이라 일반화하기에는 어려움이 많다.
사용자에게 데이터 수집을 위한 추가적인 행위를 요구하지 않도록 백그라운드에서 데이터 수집이 이루어지도록 구현하였다. 데이터 수집기는 접근성 서비스를 이용하여 구현하였으며 백그라운드에서 동작하면서 기기 사용 시 발생하는 터치 정보와 앱 사용 정보를 지속적으로 수집한다.
앱 사용 정보 수집기는 AccessibilityService를 상속받아 백그라운드에서 동작하도록 구현하였다. 수집기 호출 및 데이터 수집은 onServiceCon nected() 함수와 onAccessibilityEvent() 함수를 오버라이드하여 구현하였다. 정보 수집은 AccessibilityEvent가 탐지되었을 때 호출되는 onAccessibilityEvent() 함수에 로깅 기술을 구현하여 이벤트 발생 시마다 앱 사용 정보와 터치 정보가 함께 수집되도록 하였다.
실제 사용자의 폰에 데이터 수집 앱 설치 시의 거부감을 해결하고 모든 사용자에게 동일한 실험 환경에서 데이터 수집을 진행하기 위해 실험용 기기로 실험을 진행하였다.
실험은 랩 스터디 형태로 10명을 대상으로 진행하였으며 한 사람당 4개의 시나리오를 5번씩 수행하도록 하였다. 그 결과, 총 200회의 실험이 수행되었으며 데이터는 총 375,874개가 수집되었다.
본 연구에서는 루팅된 기기에 쉘 명령어를 이용하여 터치스크린에서 발생하는 이벤트를 직접 수집하는 앱을 구현하였다. 앱 구현 시 필요한 명령어와 터치 정보를 확인하기 위해 입력 기기와 커널 입력 이벤트를 실시간으로 모니터링이 가능한 getevent 명령어를 이용하였다. 터치스크린 이벤트만 추출하기 위해 터치스크린 입력 기기의 명칭을 확인하려면 adb shell getevent 명령어로 확인 가능하다.
앱 사용 정보 수집기는 AccessibilityService를 상속받아 백그라운드에서 동작하도록 구현하였다. 수집기 호출 및 데이터 수집은 onServiceCon nected() 함수와 onAccessibilityEvent() 함수를 오버라이드하여 구현하였다.
최적 기계 학습 알고리즘 도출 실험에서는 사용된 각 알고리즘의 분류 결과를 평가 척도를 기반으로 비교한다. 이 과정에서 ROC(Receiver Operating Characteristic) 곡선과 AUC(Area Under the Curve) 값¹⁾을 이용하여 임계값 변화에 따른 분류 성능과 도식화하여 비교한다. 기존 기술과의 분류 모델 성능 비교에서는 FAR, FRR 또는 EER 값을 이용한다.
각 시나리오별 수집 방법은 Teh 등의 연구[1]에 따라 이전 연구의 실험 설계를 활용하였다. 이전 연구들에 따라 본 실험에서도 SNS, WEB, IMG에서는 5분간 앱을 사용하도록 설정하였으며, SMS에서는 10개의 고정된 문장을 입력하도록 하였다. 각 시나리오에서 활용한 앱은 SNS는 페이스북, WEB은 네이버, IMG는 인스타그램, SMS는 안드로이드 기본 문자 메시지 앱을 사용하였다.
수집기 호출 및 데이터 수집은 onServiceCon nected() 함수와 onAccessibilityEvent() 함수를 오버라이드하여 구현하였다. 정보 수집은 AccessibilityEvent가 탐지되었을 때 호출되는 onAccessibilityEvent() 함수에 로깅 기술을 구현하여 이벤트 발생 시마다 앱 사용 정보와 터치 정보가 함께 수집되도록 하였다.
제안 기술에 가장 적합한 기계학습 알고리즘을 도출하기 위해 시나리오별로 각 알고리즘의 성능을 측정하였다. Fig.
제안 기술의 성능을 검증하기 위한 방법으로 분류 모델의 정확도 (데이터를 올바르게 분류한 비율)와 에러율 (데이터를 잘못 분류한 비율)을 측정한다.
100명의 참가자를 대상으로 8개 세션을 진행하여 데이터를 수집하였다. 참가자는 세션당 3개의 질문에 대한 답변을 250자 이상으로 입력하였으며 4개의 세션은 앉아서 진행하였고 나머지 4개의 세션은 걸어 다니면서 입력을 진행하였다. One-Class SVM을 이용한 결과 걷는 상황에서 EER 7.
2016년 Sitova 등의 연구에서는 키스트로크와 터치 인증 기술에 센서 데이터를 추가하여 연구를 진행하였다[16]. 크게 탭, 키스트로크, 기기를 쥐는 형태로 데이터를 분류하였다. 100명의 참가자를 대상으로 8개 세션을 진행하여 데이터를 수집하였다.

대상 데이터

크게 탭, 키스트로크, 기기를 쥐는 형태로 데이터를 분류하였다. 100명의 참가자를 대상으로 8개 세션을 진행하여 데이터를 수집하였다. 참가자는 세션당 3개의 질문에 대한 답변을 250자 이상으로 입력하였으며 4개의 세션은 앉아서 진행하였고 나머지 4개의 세션은 걸어 다니면서 입력을 진행하였다.
특징 데이터를 터치 제스처 관련 8개의 데이터로 축소하여 경량화 된 인증 기법을 제안하였다. 50명의 참가자가 세션마다 120개의 터치 제스처를 입력하도록 하였으며 3일간 25 세션을 진행하여 데이터를 수집하였다. 인공신경망 분류기를 이용하여 분류한 결과 EER 2.
실험은 랩 스터디 형태로 10명을 대상으로 진행하였으며 한 사람당 4개의 시나리오를 5번씩 수행하도록 하였다. 그 결과, 총 200회의 실험이 수행되었으며 데이터는 총 375,874개가 수집되었다.
사용자에게 데이터 수집을 위한 추가적인 행위를 요구하지 않도록 백그라운드에서 데이터 수집이 이루어지도록 구현하였다. 데이터 수집기는 접근성 서비스를 이용하여 구현하였으며 백그라운드에서 동작하면서 기기 사용 시 발생하는 터치 정보와 앱 사용 정보를 지속적으로 수집한다.
Kolly 등은 사용자들의 버튼 터치 정보를 이용하는 방법을 제안하였다[9]. 데이터 수집은 게임 내에 특정 버튼을 선택하여 총 14,000명에게 데이터를 수집하였으며 그 중 5명만이 정확도 80% 수준으로 인증이 가능하였다. 이후 연구는 인증 요소의 세분화와 다중화에 초점을 맞추어 발전하였다.
1절) 각도 속성은 기존 연구들에서 비교적 잘 활용되지 않은 터치 인증 요소였다. 실질적으로 각도가 사용자를 식별하는데 유효한 특징인지 확인하기 위해 수집된 375,874개의 각도 데이터(Fig.3.)에 대해 사용자 별로 차이가 있는지 통계적 검증을 시도하였다. 검증 결과 10명의 실험 참가자들 사이에는 수집된 각도 평균에 대해 통계적으로 유의한 차이가 있음이 확인되었으며(ANOVA, p<10^-30), 또한 LSD 검증을 통해 2명 단위의 모든(45개) 참가자 조합의 각도 평균의 차이를 분석한 결과 5개 조합을 제외하고 모두 유의 수준(α) 0.
실제 사용자의 폰에 데이터 수집 앱 설치 시의 거부감을 해결하고 모든 사용자에게 동일한 실험 환경에서 데이터 수집을 진행하기 위해 실험용 기기로 실험을 진행하였다. 실험용 기기는 넥서스 5를 사용하였으며 화면 크기는 4.95인치, 운영체제는 안드로이드 6.0.1 버전이다. 데이터 수집 시작 전 사용자에게 데이터 수집이 된다는 점을 통지 후 동의를 얻고 실험을 진행하였다.
페이스북, 네이버의 경우 국내에서 가장 보편적인 소셜 네트워크, 웹 브라우징 앱이므로 실험 앱으로 선정하였다. 인스타그램은 소셜 네트워크 앱이지만 사전 검색 기능만 이용하도록 제한한다면 사진의 랜덤성을 보장하면서 사진 구경을 수행하도록 할 수 있기 때문에 실험 앱으로 선정하였다.
2015년 Shen 등의 연구에서는 싱글 터치 중 슬라이드에만 초점을 맞추어 인증을 수행하였다[13]. 총 51명의 참가자를 대상으로 4 가지의 사용 상황을 가정하여 데이터를 수집하였으며 EER 8% 이하의 수준으로 인증이 가능하였다.
각 시나리오에서 활용한 앱은 SNS는 페이스북, WEB은 네이버, IMG는 인스타그램, SMS는 안드로이드 기본 문자 메시지 앱을 사용하였다. 페이스북, 네이버의 경우 국내에서 가장 보편적인 소셜 네트워크, 웹 브라우징 앱이므로 실험 앱으로 선정하였다. 인스타그램은 소셜 네트워크 앱이지만 사전 검색 기능만 이용하도록 제한한다면 사진의 랜덤성을 보장하면서 사진 구경을 수행하도록 할 수 있기 때문에 실험 앱으로 선정하였다.

이론/모형

각 시나리오별 수집 방법은 Teh 등의 연구[1]에 따라 이전 연구의 실험 설계를 활용하였다. 이전 연구들에 따라 본 실험에서도 SNS, WEB, IMG에서는 5분간 앱을 사용하도록 설정하였으며, SMS에서는 10개의 고정된 문장을 입력하도록 하였다.
본 연구에서는 Lu와 Liu의 연구[14], Fridman 등의 연구[15]에 따라 스마트폰의 대표적인 앱 사용 경우인 소셜 네트워크 앱 사용(SNS), 웹 서핑(WEB), 이미지 브라우징(IMG), 문자 메시지 전송(SMS) 4가지 시나리오를 설정하여 진행하였다.
분류 결과의 객관성을 향상시키기 위해 성능 측정은 10-fold cross validation을 이용하였다[25]. 이는 데이터를 총 10개의 조각으로 분류하여 1개의 조각을 테스트 데이터, 나머지 9개 데이터를 학습 데이터로 분류하여 모든 조각에 대해서 분류 정확도를 검증하는 방법이다.
성능 검증의 평가 척도는 Precision, Recall, F-Score, FAR(False Accept Rate), FRR (False Rejection Rate), EER(Equal Error Rate) 값을 이용하고 각각의 의미는 다음과 같다.
실험에는 마이크로소프트사에서 제공하는 클라우드 기계학습 플랫폼인 Azure Machine Learning Studio (이하 Azure)에 구현된 기계학습 알고리즘을 이용하였다[18].
전체 시나리오와 같이 Boosted Decision Tree와 Decision Forest가 가장 좋은 성능을 보인다. 이 중 Boosted Decision Tree를 제안 기술의 기계학습 알고리즘으로 설정하였다.
실험에는 마이크로소프트사에서 제공하는 클라우드 기계학습 플랫폼인 Azure Machine Learning Studio (이하 Azure)에 구현된 기계학습 알고리즘을 이용하였다[18]. 현재 Auzre에는 다양한 이진 분류 알고리즘이 구현되어 있으며 본 실험에서는 Boosted Decision Tree[19], Decision F orest[20], Decision Jungle[21], SVM[22], Locally Deep SVM[23], Neural Network[24] 알고리즘을 사용하였다.

성능/효과

ROC 그래프에서 확연히 좋은 성능을 보인 Boosted Decision Tree와 Decision Forest 알고리즘의 Precision은 각각 96.52%, 96.36%, Recall은 각각 93.55%, 80%, F-Score는 각각 0.95, 0.87로 타 알고리즘에 비해 뛰어난 성능을 보여준다.
2015년 Fridman 등은 기존 키스트로크 인증 기술의 확장으로 특징 데이터로 웹 브라우정, 앱 사용, 사용 지역에 대해 추가하여 연구를 진행하였다[15]. 200명의 참가자를 대상으로 30일동안 데이터를 수집하였으며 SVM 분류기를 이용한 결과 EER 5%(사용 후 1분 이내), EER 1%(사용 후 30분 초과) 수준으로 인증이 가능하였다.
참가자는 세션당 3개의 질문에 대한 답변을 250자 이상으로 입력하였으며 4개의 세션은 앉아서 진행하였고 나머지 4개의 세션은 걸어 다니면서 입력을 진행하였다. One-Class SVM을 이용한 결과 걷는 상황에서 EER 7.16%, 앉아있는 상황에서 10.05% 수준으로 인증이 가능하였다.
검증 결과 10명의 실험 참가자들 사이에는 수집된 각도 평균에 대해 통계적으로 유의한 차이가 있음이 확인되었으며(ANOVA, p<10-30), 또한 LSD 검증을 통해 2명 단위의 모든(45개) 참가자 조합의 각도 평균의 차이를 분석한 결과 5개 조합을 제외하고 모두 유의 수준(α) 0.1% 이하에서 통계적으로 유의한 차이가 있음이 확인되었다.
은 각 시나리오별 사용자들의 EER을 비교한 것이다. 모든 시나리오를 종합한 경우, EER 값은 1.1%에서 5.1%로 사용자마다 에러율이 다르게 나타났다. 또한, 시나리오마다 최소의 에러율을 보이는 사용자가 다르게 나타났다.
성능 측정 결과 EER 값을 기준으로 SNS > WEB > ALL > SMS > IMG 순으로 나타났다.
본 논문에서는 기존 행위 기반 인증 기술에서 인증 요소로 활용되는 터치 정보에 앱 사용 정보를 새로운 인증 요소로서 활용하는 방법을 제안하였다. 성능 측정 결과 모든 시나리오를 종합한 결과에서 EER 3.41% (FAR 0.37%, FRR 6.45%)로 기존 연구보다 좋은 성능 측정 결과를 보여주었다. 에러율을 기준으로 시나리오별 성능을 비교한 결과 앱 사용 패턴이 다양하고 명확하게 나타날 여지가 많은 SNS, WEB에서 가장 좋은 성능을 보여주었다.
셋째, 제안 기술의 실험 측정 결과 기존보다 개선된 모습을 보여주었으나 유럽 생체 인증 기술 성능 상용화 기준[26]에는 미달되는 성능을 보인다. 유럽 생체 인증 기술 성능 상용화 기준은 FRR 1%, FAR 0.
45%)로 기존 연구보다 좋은 성능 측정 결과를 보여주었다. 에러율을 기준으로 시나리오별 성능을 비교한 결과 앱 사용 패턴이 다양하고 명확하게 나타날 여지가 많은 SNS, WEB에서 가장 좋은 성능을 보여주었다. 본 연구의 방법에 기반 하여 앱 중요도에 따라 일부 앱에서만 활용하는 등의 방법으로 기존 행위 기반 인증 기술의 성능 개선에 이바지 할 수 있다.
50명의 참가자가 세션마다 120개의 터치 제스처를 입력하도록 하였으며 3일간 25 세션을 진행하여 데이터를 수집하였다. 인공신경망 분류기를 이용하여 분류한 결과 EER 2.46% 수준으로 인증이 가능하였다.
2013년 Feng 등은 가상 키보드로 패스워드를 입력하는 특징에 집중하여 TAP(Typing Authen- tication and Protection)이라는 인증 기술을 제안하였다[11]. 참가자 40명에게 실험한 결과 EER 1% 수준으로 인증이 가능하였다.
총 60명의 참가자를 대상으로 자연스럽게 기기를 사용하도록 하였으며 SVM 분류기를 이용한 결과 FAR 0.03%, FRR 0.05% 수준으로 인증이 가능하였다.

후속연구

또한 사용자들의 실제 앱 사용 경우를 고려한 성능을 상세하게 분석한다. 본 연구를 통해 사용자들의 사생활 침해 방지를 위한 안전하고 사용성 높은 스마트폰 인증 기술을 제안하고 개선하는데 활용될 것으로 기대된다.
둘째, 데이터 수집의 한계이다. 본 연구에서 사용하는 터치 정보 수집기는 정책의 한계로 인해 루팅이 요구되어 실험 환경이 제한된다. 또한, 실제 사용자 기기에 행위 정보 수집기를 설치하는 것에 대한 거부감으로 인해 실제 사용 데이터를 수집하기 어렵다.
에러율을 기준으로 시나리오별 성능을 비교한 결과 앱 사용 패턴이 다양하고 명확하게 나타날 여지가 많은 SNS, WEB에서 가장 좋은 성능을 보여주었다. 본 연구의 방법에 기반 하여 앱 중요도에 따라 일부 앱에서만 활용하는 등의 방법으로 기존 행위 기반 인증 기술의 성능 개선에 이바지 할 수 있다.
또한 제안 기술의 성능 측정 결과를 보면 앱마다 성능이 상이하게 나타난다. 즉, 앱의 성격에 따라 임계값을 다르게 설정한다면 사용성을 더욱 향상시킬 수 있을 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	생체 인증 기술, PIN, Pattern Lock, OTP 등 인증기술이 가진 한계점을 극복하기 위해 부각되는 것과 예시는 어떤 것이 있나?	생체 인증 기술은 기기에 인증을 위한 추가 장비가 탑재되어야 하며 유출 시 대체가 불가능하다는 점과 사용자의 거부감을 유발할 수 있다는 한계점이 있다[1]. 이러한 한계점을 극복하기 위해 다중요소 인증 기술의 중요성이 부각되고 있으며 대표적인 예로 스마트폰 사용 시 발생하는 가상키보드 입력, 터치 정보 등을 통해 사용자 인증을 수행하는 방법인 행위 기반 인증 기술이 있다.
	스마트폰이 전화, 메시지 기능만이 아닌 어떤 영역까지 확장되고 있나?	스마트폰은 전화, 메시지 기능뿐만 아니라 소셜 네트워크, 금융 거래, 네트워크 통신 등 서비스 영역이 확장되어 사용자의 편의성을 증가시키고 있다. 그러나 편의성 증가와 동시에 보안과 개인정보에 대한 위협도 증가하고 있다.
	스마트폰의 보안과 개인정보에 대한 위협을 예방하기 위해 필요한 조건은?	예를 들어 스마트폰을 분실하면 공격자는 기기 내에서 사용자의 다양한 정보를 획득할 수 있게 되었다. 이를 예방하기 위해서는 안전한 사용자 인증 기술을 적용하여 인증된 사람만이 기기 내 정보에 접근할 수 있도록 해야 한다.

참고문헌 (26)

P.S. Teh, N. Zhang, A.B.J Teoh, and K. Chen, "A survey on touch dynamics authentication in mobile devices," Computers & Security, Vol. 59, pp. 210-235, 2016.

상세보기
A. Alzubaidi and J. Kalita, "Authentication of Smartphone Users Using Behavioral Biometrics," IEEE Communications Surveys & Tutorials, Vol. 18, No. 3, pp. 1998-2026, 2016.

상세보기
D. Davis, F. Monrose, and M. K. Reiter, "On user choice in graphical password schemes," In USENIX Security Symposium, 2004.
H. Gao, X. Guo, X. Chen, L.Wang, and X. Liu, "Yagp: Yet another graphical password strategy," Annual Computer Security Applications Conference (ACSAC'08), pp. 121-129, 2008.
K. Renaud and A. D. Angeli, "Visual passwords: Cure-all or snake-oil?," Communications of the ACM, pp. 135-140, 2009.
A. J. Aviv, K. Gibson, E. Mossop, M. Blaze, and J. M. Smith, "Smudge Attacks on Smartphone Touch Screens," In Proc. of the 4th USENIX Conference on Offensive Technologies (WOOT'10), pp. 1-7, 2010.
P. Andriotis, T. Tryfonas, G. Oikonomou, and C. Yildiz, "A Pilot Study on the Security of Pattern Screen-Lock Methods and Soft Side Channel Attacks," In Proc. of the sixth ACM conference on Security and privacy in wireless and mobile networks (WiSec'13), pp. 1-6, 2013.
A.H. Lashkari, S. Farmand, O.B. Zakaria, and R. Saleh "Shoulder surfing attack in graphical password authentication." arXiv preprint arXiv:0912.0951 (2009).
S.M. Kolly, R. Wattenhofer, and S. Welten, "A personal touch: Recognizing users based on touch screen behavior," Proceedings of the Third International Workshop on Sensing Applications on Mobile Phones, ACM, 2012.
Y. Meng, D.S. Wong, and R. Schlegel, "Touch gestures based biometric authentication scheme for touchscreen mobile phones." International Conference on Information Security and Cryptology. Springer Berlin Heidelberg, 2012.
T. Feng, X. Zhao, B. Carbunar, and W. Shi, "Continuous mobile authentication using virtual key typing biometrics." 12th International Conference on Trust, Security and Privacy in Computing and Communications. IEEE, pp.1547-1552, 2013.
Y. Meng, and D.S. Wong, "Design of touch dynamics based user authentication with an adaptive mechanism on mobile phones," Proceedings of the 29th Annual ACM Symposium on Applied Computing. ACM, pp.1680-1687, 2014.
C. Shen, Y. Zhang, Z. Cai, T. Yu, and X. Guan, "Touch-interaction behavior for continuous user authentication on smartphones," 2015 International Conference on Biometrics (ICB), IEEE, pp.157-162 2015.
L. Lu, and Y. Liu, "Safeguard: User Reauthentication on Smartphones via Behavioral Biometrics," IEEE Transactions on Computational Social Systems, Vol. 2, No. 3, pp. 53-64, 2015.

상세보기
L. Fridman, S. Weber, R. Greenstadt, and M. Kam, "Active authentication on mobile devices via stylometry, application usage, web browsing, and GPS location." IEEE Systems Journal , vol.PP, no.99, pp.1-9, 2015.
Z. Sitova, J. Sedenka, Q. Yang, G. Peng, and G. Zhou, "HMOG: New Behavioral Biometric Features for Continuous Authentication of Smartphone Users." IEEE Transactions on Information Forensics and Security, Vol. 11, No. 5, pp. 877-892, 2016.

상세보기
Android Developers, "Building Accessibility Services," available at https://developer.android.com/guide/topics/ui/accessibility/index.html
Microsoft Azure Machine Learning Studio, available at https://studio.azureml.net/
J.H. Friedman, "Greedy function approximation: a gradient boosting machine," Annals of statistics, pp. 1189-1232, 2001.
A. Criminisi and J. Shotton, "Decision forests for computer vision and medical image analysis," Springer Science & Business Media, 2013.
J. Shotton, T. Sharp, P. Kohli, S. Nowozin, J. Winn, and A. Criminisi, "Decision jungles: Compact and rich models for classification," Advances in Neural Information Processing Systems. pp.234-242, 2013.
C. Cortes and V. Vapnik. "Support-vector networks," Machine learning, Vol.20, No.3, pp.273-297, 1995.

상세보기
C. Jose, P. Goyal, and P. Aggrwal, "Local deep kernel learning for efficient non-linear svm prediction." Proceedings of the 30th international conference on machine learning (ICML-13), 2013.
S. Haykin, "Neuronal Networks-A comprehension Foundation," 1999.
R. Kohavi, "A study of cross-validation and bootstrap for accuracy estimation and model selection," in Proc. Int. Joint Conf. Artificial, Vol. 14, No. 2, pp.1137-1145, 1995.
"European Standard EN 50133-1: Alarm systems. Access control systems for use in security applications," Technical Body CLC/TC 79, European Committee for Electrotechnical Standardization, 2002.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증