최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보처리학회 2018년도 추계학술발표대회, 2018 Oct. 31, 2018년, pp.196 - 199
조정석 (아주대학교 컴퓨터공학과 정보보호응용및보증연구실) , 곽진 (아주대학교 사이버보안학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
Credential Stuffing Attack이 발생한 사례는 무엇이 있는가? | Credential stuffing Attack 사례로 2017년 9월 알툴즈에서 다수의 ID/PW, 알패스가 유출되는 사건이 발생하였다. 약 13만 사용자들의 ID/PW가 유출되었으며, 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 개인정보 무작위적 대입을 통한 공격방식으로, ID/PW 유출이 발생하였다[4]. | |
클라우드 보안 요구사항에는 무엇이 있는가? | 클라우드 서비스 성장함에 따라 다양한 논문이 클라우드 보안 요구사항(기밀성, 프라이버시, 무결성, 인증 등)을 제시하였고[2] 본 논문에서는 인증의 측면에서의 취약점을 분석하고 그에 대한 대응 방안을 제시하고자 한다. | |
Credential Stuffing Attack은 어떤 공격방식인가? | 최근 클라우드 환경에서의 Credential Stuffing Attack이 발생하고 있다. Credential Stuffing Attack은 계정에 접근하기 위해 ID/PW 쌍을 자동으로 주입하는 공격이다[3]. 이를 이용해 공격자들은 Client의 ID/PW 쌍을 확보한다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.