최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기융합보안논문지 = Convergence security journal, v.19 no.4, 2019년, pp.115 - 121
Recently, as the use of smart devices is becoming more common, various and convenient services are being developed. Among these services, the Social Network Service(SNS) is easily accessible anywhere, anytime. In particular, as well as sharing information, it forms a social relationship in cyberspac...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
SNS는 어떤 서비스를 제공하는가? | SNS는 정보의 공유와 사회적 인맥 관계를 생성 및 유지, 관리해주며, 다른 서비스를 사용하는데 간단한 확인 절차만으로 인증을 대신하는 서비스를 제공하고 있다. 이와 같은 서비스에 사용되는 프로토콜은 SNS별로 상이할 수 있으며, 이용자에게 간단하고, 편리한 특징을 갖는다. | |
SNS의 사용이 일상생활의 일부가 되었는데 그 종류에는 무엇이 있는가? | 국내 SNS의 종류로는 ‘네이버 밴드’와 ‘카카오 스토리’, ‘빙글’ 등이 있으며, 해외는 ‘페이스북’, ‘인스타그램’, ‘트위터’, ‘구글플러스’, ‘유튜브’, ‘핀터레스트’, ‘링크트인’, ‘넥소피아(캐나다)’, ‘비보’, ‘Hi5’, ‘마이페이스’, ‘dol3day(독일)’, ‘Tagged’, ‘XING’, ‘skyrock’, ‘오르컷(orkut)’, ‘시나웨이보’, ‘Friendster’, ‘Multiply’, ‘Xiaonei’ 등이 있다. 이밖에 ‘Line’, ‘WHATSA’, ‘WIBER’, ‘IMO’, ‘TELEGRAM’, ‘WECHAT’, ‘HANGOUTS’, ‘ZALO’와 같은 SNS 기반의 메신저 앱들도 있다. | |
SNS의 다양한 기능에는 무엇이 있는가? | SNS는 온라인상에서 공통의 관심사를 가진 사용자간의 ‘관계 맺기’ 기능을 지원하고, 축적된 지인 관계를 통해 ‘인맥 관리’, ‘정보 공유’ 등 다양한 커뮤니티활동을 할 수 있도록 하는 서비스이다. 이와 같은 SNS의 다양한 기능으로는 사진과 신상정보 등의 ‘프로필’기능과 친구와 지인, 팬 등과의 사회적 관계를 맺는 ‘관계 맺기’ 기능, 이메일, 쪽지, 채팅, 메신저와 같은 ‘커뮤니케이션’ 기능, 사진, 블로그, 동영상 등의 ‘콘텐츠 생산’ 기능, 다른 사용자의 콘텐츠 공유나 배포와 같은 ‘네트워크의 활용’기능, 인증정보의 제3자 제공 없이도 가능한 ‘인증 서비스’ 기능 등이 있다[2]. |
김윤화, "SNS(소셜 네트워크 서비스)이용추이 및 이용행태분석," 정보통신정책연구원(KISDI), 2018.6.15.
정유진, 배국진, "소셜 네트워크 서비스의 동향과 전망,"한국과학기술연구원, Emerging Issue Report, 2007
https://www.statista.com/statistics/898811/south-koreasocial-network-service-weekly-usage-frequency/
유선실, "해외 소셜 네트워크 서비스 동향," Vol.29, No.19-656, 정보통신정책연구원, 2017
M. McGloin, "OAuth 2.0 Threat Model and Security Considerations," draft-ietf-oauth-v2-threatmodel-06, 2012.6
https://d2.naver.com/helloworld/24942
https://security.stackexchange.com/questions/44797/when-do-you-use-openid-vs-openid-connect
https://connect2id.com/learn/openid-connect
https://ko.wikipedia.org/wiki/OWASP
박형수, "보안코드를 이용한 OAuth 인증강화방안," 아주대학교 대학원 학위논문(석사), 2016.12
https://meetup.toast.com/posts/105
https://www.hahwul.com/2019/06/oauth-chained-bugs-to-leak-oauth-token.html
이병천, "OAuth 2.0 MAC 토큰인증의 효율성 개선을 위한 무상태 난수화토큰인증," 한국정보보호학회, Vol.28, No.6, 2018.12
이상원, "소셜 네트워크 게임(SNG) 서비스의 개인정보 노출 및 보안위협에 대한 연구," 고려대학교, 2014.12
https://habr.com/en/post/449182/
정미경, "소셜네트워크 OAuth 서비스의 취약점에 관한 연구," 성균관대학교 2012.12
김진욱 외 3명, "OAuth를 이용한 로그아웃 문제로 인한 취약점 방지기법에 대한 연구," 한국정보보호학회, Vol.27, No.1, 2017.2
https://medium.com/securing/what-is-going-on -with-oauth-2-0-and-why-you-should-not-use-it-for-authentication-5f47597b2611
https://threatpost.com/oauth-2-0-hack-exposes-1-billion-mobile-apps-to-account-hijacking/121889/
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.