위협 모델링을 통한 스마트밴드 보안 요구사항 분석
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 강수인 | - |
dc.contributor.author | 김혜민 | - |
dc.contributor.author | 김휘강 | - |
dc.date.accessioned | 2021-09-02T18:08:29Z | - |
dc.date.available | 2021-09-02T18:08:29Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2018 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/79105 | - |
dc.description.abstract | 스마트밴드가 삶을 보다 편리하게 만들고 긍정적인 생활 습관을 들일 수 있도록 도와주게 되면서 많은 사람들이현재 스마트밴드를 사용하고 있다. 또한, 스마트밴드는 사용자의 개인 정보를 다루기 때문에 스마트밴드 시스템에대한 안전한 보안 설계 및 구현이 필요하게 되었다. 신뢰할 수 있는 스마트밴드를 만들기 위해서는 먼저 시스템의보안 요구사항을 도출한 다음 이를 충족하도록 시스템을 설계해야 한다. 본 논문에서는 Data Flow Diagram,STRIDE, Attack Tree와 같은 위협 모델링 기술을 스마트밴드 시스템에 적용하여 위협을 식별하고 이에 따라 보안 요구사항을 도출하였다. 위협 모델링을 통해 식별한 위협을 이용하여 실제로 스마트폰을 스마트밴드에 연결하는과정에서의 취약점을 발견하였고 이를 통해 스마트밴드의 제어 권한을 획득하는 공격을 수행할 수 있었다. 발견된취약점과 위협에 대응하기 위해 보안 대책을 제안하였으며 보안 프로토콜 자동 검증 도구인 Scyther를 사용하여 제안한 보안 대책에 대한 안전성을 검증한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 위협 모델링을 통한 스마트밴드 보안 요구사항 분석 | - |
dc.title.alternative | Trustworthy Smart Band: Security Requirements Analysis with Threat Modeling | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김휘강 | - |
dc.identifier.doi | 10.13089/JKIISC.2018.28.6.1355 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.28, no.6, pp.1355 - 1369 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 28 | - |
dc.citation.number | 6 | - |
dc.citation.startPage | 1355 | - |
dc.citation.endPage | 1369 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002423545 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Security requirement | - |
dc.subject.keywordAuthor | Smart band | - |
dc.subject.keywordAuthor | Threat Modeling | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.