모바일 디바이스에서의 사용자 입력패턴 분석기반 생체인증 방법 : 전자금융사고 예방대책을 중심으로
- 주제(키워드) 생체인증 , 모바일 보안 , 입력패턴
- 발행기관 고려대학교 정보보호대학원
- 지도교수 김휘강
- 발행년도 2012
- 학위수여년월 2012. 2
- 학위구분 석사
- 학과 정보보호대학원 정보보호학과
- 원문페이지 62 p
- 실제URI http://www.dcollection.net/handler/korea/000000032432
- 본문언어 한국어
- 제출원본 000045697500
초록/요약
모바일 디바이스(mobile device)를 통한 전자금융거래가 급속하게 증가하면서 이를 대상으로 한 공격시도도 점차 늘어나고 있다. 다양한 보안수단들이 적용되고 있지만, 모바일뱅킹(mobile banking)에 사용되는 디바이스에 원격으로 침입을 한 뒤 공격하는 방법 및 디바이스를 물리적으로 획득하여 전자금융사고를 유발할 수 있는 위험이 여전히 존재한다. 본 논문에서는 모바일 디바이스에서의 전자금융사고 예방 대책으로 개인별 입력패턴을 분석하여 본인에 의한 전자금융거래 시도인지 유무를 판단하여 선제적으로 대응할 수 있는 방안을 제안한다. 화면 터치(touch)를 통해 입력하는 모바일 디바이스의 특성상 터치 시간이나 압력 등의 패턴(pattern)은 개인별로 차이가 있으므로 이를 모니터링(monitoring) 함으로써 정상적인 모바일뱅킹 고객과 공격자를 구분할 수 있다. 본 논문에서 제시된 방안의 효용성을 증명하기 위해 모바일 디바이스에서의 개인별 입력패턴 정보를 실제 수집하여 실험하였고, 실험결과 입력패턴 정보 분석을 통해 전자금융사고를 효과적으로 예방할 수 있음을 확인하였다. 또한, 본 논문에서는 이러한 입력패턴 정보의 모니터링을 이용하여 불법적인 전자금융거래에 실시간으로 대응하는 방안도 제안한다.
more목차
1. 서론 1
2. 관련 연구 5
2.1. 국내 전자금융사고 유형 및 대응현황 5
2.1.1. 전자금융사고 유형 및 기법 5
2.1.2. 인터넷뱅킹 전자금융사고 대응현황 6
2.1.2.1. 고객 인증 및 전자서명 6
2.1.2.2. 개인인증정보 유출 방지 7
2.1.2.3. 고객PC 정보 모니터링 8
2.1.3. 모바일뱅킹 전자금융사고 대응현황 9
2.2. 생체인증방법 10
2.2.1. 물리적 생체인증방법 (Physical Biometric) 10
2.2.2. 행동적 생체인증방법 (Behavior Biometric) 12
2.3. 신경망 13
2.3.1. 신경망 모델의 개념 13
2.3.2. 역전파 알고리즘 (Back Propagation) 16
3. 사용자 입력패턴 분석기반 생체인증방법 17
3.1. 기본개념 및 구조 17
3.2 설계 및 구현 20
3.2.1. 입력패턴 정보의 수집 20
3.2.2. 입력패턴 정보의 학습 23
3.2.3. 입력패턴 정보를 이용한 사용자 인증 및 대응 26
4. 실험 및 검증 29
4.1. 실험 환경 및 구성 29
4.2. 실험 결과 31
4.2.1. 실험 1 32
4.2.2. 실험 2 38
4.2.3. 실험결과 분석 45
5. 결론 48
참고문헌 50
