STM-GOMS 모델: 모바일 스마트 기기 환경의 인증 기법을 위한 안전성 분석 모델

Vol. 22, No. 6, pp. 1243-1252, 12월. 2012
10.13089/JKIISC.2012.22.6.1243, Full Text:
Keywords: Security Model, GOMS model, smart devices, Shoulder-surfing attack, Usability and Security Analysis
Abstract

최근 모바일 스마트 기기의 보편화로 인하여 사용자 인터페이스로부터 개인 정보를 직접 획득하는 유형의 공격(숄더 서핑 공격, 레코딩 공격 등) 위협이 크게 증가하고 있다. 이러한 공격 가능성 및 안전성에 대한 체계적 평가를 위해 정형화된 안전성 분석 모델이 필요하지만, 이에 적합한 모델이 존재하지 않는다. 본 논문에서는 모바일 스마트 기기환경의 안전성 및 사용성 분석 모델인 STM-GOMS 모델을 제안한다. STM-GOMS 모델은 HCI 인지 모델을 안전성 분석에 처음으로 활용한 이전 연구 사례를 메모리 한계 관점에서 개선한 GOMS 기반 모델로 인증 기법의 사용성과 안전성 평가가 가능하다. 본 논문에서는 현재 스마트 기기에서 사용 중인 패스워드 입력 기법을 STM-GOMS 모델로 분석하여 사용성과 숄더 서핑 공격에 취약함을 보이고 이를 실험을 통해 검증한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Shin and T. Kwon, "STM-GOMS Model: A Security Model for Authentication Schemes in Mobile Smart Device Environments," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 6, pp. 1243-1252, 2012. DOI: 10.13089/JKIISC.2012.22.6.1243.

[ACM Style]
Sooyeon Shin and Taekyoung Kwon. 2012. STM-GOMS Model: A Security Model for Authentication Schemes in Mobile Smart Device Environments. Journal of The Korea Institute of Information Security and Cryptology, 22, 6, (2012), 1243-1252. DOI: 10.13089/JKIISC.2012.22.6.1243.