지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.10
- 수록면
- 941 - 950 (10page)
이용수
초록· 키워드
오류제보하기
계정 통합 시스템(SSO)은 다수의 웹사이트 계정 비밀번호를 통합 관리하기 때문에 높은 보안이 요구된다. 계정통합 시스템을 이용하는 사용자는 웹사이트 로그인 시 주인증기관(IdP)을 통해 인증된다. 본 논문에서는 주인증기관 계정이 탈취된 사용자의 피해를 최소화하기 위하여 주인증기관이 취할 수 있는 보안 요구사항을 제시한다. 이를 만족하지 않을 시 발생하는 보안 위협을 설명한다. 실험을 통해 주인증기관이 보안 요구사항을 만족하지 않으면 사용자가 공격을 인지하더라도 공격자의 세션을 취소시킬 수 없음을 증명한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 배경 지식
Ⅲ. 보안 요구사항
Ⅳ. 실험
Ⅴ. 해결 방안
Ⅵ. 관련 연구
Ⅶ. 결론
Ⅷ. 부록
References
참고문헌 (10)
참고문헌 신청
J.D. Clercq, “Single sign-on architectures,” Proceedings of International Conference on Infrastructure Security, LNCS 2437, pp. 40-58, Oct. 2002.
S.T. Sun and K. Beznosov, “The devil is in the (implementation) details: An empirical analysis of OAuth SSO systems,” Proceedings of 2012 ACM Conference on Computer and Communications Security, pp. 378-390, Oct. 2012.
C. Yue, “The devil is phishing: rethinking web single sign-on systems security,” Proceedings of 6th USENIX Workshop on Large-Scale Exploits and Emergent Threats, Aug. 2013.
D. Hardt, “The OAuth 2.0 authorization framework,” RFC 6749, Oct. 2012.
OpenID.net, “OpenID connect core 1.0 incorporating errata set 1,” https://openid.net/specs/openid-connect-core-1_0.html, Sep. 2021.
S.T. Sun and K. Beznosov, “The devil is in the (implementation) details: An empirical analysis of OAuth SSO systems,” Proceedings of 2012 ACM Conference on Computer and Communications Security, pp. 378-390, Oct. 2012.
C. Yue, “The devil is phishing: rethinking web single sign-on systems security,” Proceedings of 6th USENIX Workshop on Large-Scale Exploits and Emergent Threats, Aug. 2013.
D. Hardt, “The OAuth 2.0 authorization framework,” RFC 6749, Oct. 2012.
OpenID.net, “OpenID connect core 1.0 incorporating errata set 1,” https://openid.net/specs/openid-connect-core-1_0.html, Sep. 2021.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
제조 기업 디지털 전환 지원을 위한 IdP* 플랫폼 개발 동향
전기의세계
2024 .07
-
클라우드 컴퓨팅 환경에서 다중 SSO를 활용한 사용자 인증 기술
한국컴퓨터정보학회논문지
2016 .04
-
스프링 시큐리티를 이용한 통합 로그인에 관한 연구
Proceedings of KIIT Conference
2021 .11
-
강화학습 기반 SSO 완화 기법
대한전기학회 학술대회 논문집
2023 .10
-
Single Sign-On(SSO)에서의 token revocation 구현 검증
한국통신학회 학술대회논문집
2020 .11
-
근태관리 중심으로 보안성을 향상시킨 2-Factor 인증 계정관리시스템
융합보안논문지
2017 .01
-
이중 보안 사용자 다계정 관리 Service
Proceedings of KIIT Conference
2017 .12
-
환경에서 클라우드 컴퓨팅을 위한 보안 강화 모델에 관한 연구
한국컴퓨터정보학회논문지
2017 .08
-
Optimum design of steel space structures using social spider optimization algorithm with spider jump technique
Structural Engineering and Mechanics, An Int'l Journal
2017 .01
-
사용자 보안 요구사항 기반의 클라우드 보안 위험 평가 방법
한국정보과학회 학술발표논문집
2015 .12
-
[특집을 기획하며] 친환경 건축설계의 스펙트럼_ 디자인, 테크놀로지, 재료, 그리고 통합설계
건축
2024 .10
-
정보보안 의식조사를 통한 실증적 요인분석 모델 구축
한국정보기술학회논문지
2015 .01
-
컨텐츠 보안 침입 탐지 시스템 설계 및 구현
전자공학회논문지
2015 .11
-
정보보안솔루션 보안성 지속 서비스 대가 산정 정책 연구
정보보호학회논문지
2015 .08
-
사물 인터넷에 필요한 보안 요구사항과 보안 프로토콜에 대한 연구
한국통신학회 학술대회논문집
2017 .01
-
4차 산업 시대의 ICT 보안 변화와 CPS 보안 시스템에 관한 연구
디지털콘텐츠학회논문지
2018 .02
-
통합보안관리시스템 보안 분석 및 개선
한국인터넷방송통신학회 논문지
2015 .01
-
Intrusion Detection and Prevention Technologies
한국자동차공학회 추계학술대회 및 전시회
2017 .11
-
품질 관점에서 웹사이트의 신뢰와 서비스가치, 그리고 보안인식의 조절효과
정보보호학회논문지
2017 .10
-
보안관리체계 분석을 통한 산업중심 보안수준평가 모형 설계 방향 연구
한국전자거래학회지
2015 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0