지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2008.2
- 수록면
- 103 - 114 (12page)
이용수
초록· 키워드
오류제보하기
Single Sign-On은 한 번의 로그인으로 여러 시스템에 인증된 상태로 접근할 수 있게 해주는 인증기술이다. 웹 서비스를 그룹단위로 통합하는 곳이 늘어감에 따라 이를 위해 다양한 Single Sign-On 솔루션이 개발되어 사용되고 있지만 이러한 솔루션들의 보안성은 대부분 쿠키에만 의존하기 때문에 공격자는 단순한 네트워크 도청과 재전송 공격을 통해 사용자의 세션을 가로채는 것이 가능하며 세션을 가로챈 이후 Single Sign-On이 적용된 타 사이트로도 이동할 수 있어 또 다른 보안문제를 발생시킬 수 있다. 본 논문에서는 유명 포털사이트 및 메신저에서 사용되고 있는 Single Sign-On 솔루션을 예로 들어 이러한 취약점을 분석하고 사용자의 세션을 보호하는 방법을 제안한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 안전한 사용자 세션과 SSO 요구사항
Ⅲ. SSO 구현 방법
Ⅳ. 재전송 공격에 취약한 SSO 솔루션 분석
Ⅴ. 키 공유를 통한 안전한 세션 관리 기법
Ⅵ. 결론
참고문헌
〈著者紹介〉
참고문헌 (13)
참고문헌 신청
Jan De Clercq , 2002 , Single Sign-On Architectures , Proceedings of the International Conference on Infrastructure Security : 40 ~ 58
Gary Ellison , 2002 , Security and Privacy Concerns of Internet Single Sign-On , Liberty v1.6
B. Pfitzmann , 2002 , Token-based web Single Signon with Enabled Clients
Andreas Pashalidis , 2003 , A Taxonomy of Single Sign-On Systems , Proceedings of the 8th Australasian Conference
Eric Rescorla , 2001 , SSL and TLS , ,Addison-Wesley,Reading,Massachusetts
Gary Ellison , 2002 , Security and Privacy Concerns of Internet Single Sign-On , Liberty v1.6
B. Pfitzmann , 2002 , Token-based web Single Signon with Enabled Clients
Andreas Pashalidis , 2003 , A Taxonomy of Single Sign-On Systems , Proceedings of the 8th Australasian Conference
Eric Rescorla , 2001 , SSL and TLS , ,Addison-Wesley,Reading,Massachusetts
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
An Advanced Single Sign-on Method for General Application Systems
한국정보과학회 학술발표논문집
2013 .06
-
웹 환경에서 Single Sign On 응용을 위한 그룹키를 이용한 멀티 도메인 구성 기법
한국통신학회 학술대회논문집
2009 .06
-
Extraction of element of useful information for movement that uses Structural-sign
대한인간공학회 학술대회논문집
2010 .05
-
지역 공공시설의 사인시스템 실태조사 및 개선안 : 부산광역시를 중심으로
대한건축학회 논문집 - 계획계
2009 .02
-
Integrated User Authentication and Session Management for Secured Web Services
한국정보기술학회논문지
2008 .04
-
공간 구조를 반영한 Sign 배치에 관한 기초 연구
대한건축학회 학술발표대회 논문집 - 계획계
2011 .10
-
이질적인 과학기술 서비스간의 사용자통합인증체계 지원 방안
한국정보과학회 학술발표논문집
2020 .07
-
재전송 공격에 안전하고 개선된 Single Sign-On 인증 시스템에 관한 연구
정보보호학회논문지
2014 .10
-
다중 도메인 환경에서 상호 인증이 가능한 단일 인증 시스템
정보보호학회논문지
2001 .10
-
고속철도역 안내표지판의 특성 분석 및 표준화 방안
한국철도학회 학술발표대회논문집
2008 .06
-
안전보건표지의 관리 실태와 이해 용이성
한국안전학회지
2019 .01
-
스테레오 비전 기술을 이용한 도로 표지판의 3차원 추적
제어로봇시스템학회 논문지
2014 .12
-
안전보건표지판의 인식률 향상을 위한 평가 및 개선안 도출
대한인간공학회지
2020 .04
-
도로표지 정보 활용을 위한 도로표지 인식 및 지오콘텐츠 생성 기법
멀티미디어학회논문지
2016 .02
-
음이항회귀식을 이용한 도로표지의 인지반응시간 추정모형 개발
대한인간공학회지
2006 .11
-
클라우드 서비스 환경의 안전한 인증과 보안세션 관리를 위한 다중세션 인증 기법
한국정보통신학회논문지
2015 .09
-
New Recurrence Formulae for Convergence Analysis of Adaptive Filters Using the Sign-Sign Algorithm
대한전자공학회 기타 간행물
1994 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
인터넷 익스플로러에서 사용자 정보 유출 가능성
이상호
,
맹영재
,
양대헌
외 1명
한국통신학회논문지
2013
.12
안드로이드 스마트폰 뱅킹 앱 무결성 검증 기능의 취약점 연구
김순일
,
김성훈
,
이동훈
정보보호학회논문지
2013
.08
전자금융거래에서의 문서변조 취약점 분석 및 대응방법 고찰
맹영재
,
신동오
,
김성호
외 1명
정보보호학회지
2010
.12
노인장기요양보험의 치매노인지원 연구 : 독일수발보험지원을 통한 시사점
김욱
정신건강과 사회복지
2010
.09
쿠키를 이용한 웹 보안시스템 설계 및 구현
송기평
,
박기식
,
한승희
외 1명
정보보호학회논문지
2001
.08
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-016447482