무자각 인증 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]] | [[분류:보안]][[분류:인증]] | ||
[[분류:인증 | |||
'''Implicit Authentication; Implicit Continuous Authentication''' | '''Implicit Authentication; Implicit Continuous Authentication''' | ||
'''사용자의 행위 및 환경 정보를 활용하여 사용자의 명시적 개입 없이 신원을 검증하는 기술''' | '''사용자의 행위 및 환경 정보를 활용하여 사용자의 명시적 개입 없이 신원을 검증하는 기술''' | ||
==예시== | == 예시 == | ||
* | * 디바이스 사용 패턴 인식 | ||
**앱 사용, 배터리 관리, 디바이스 사용 위치, 시간 등을 분석한다. | ** 앱 사용, 배터리 관리, 디바이스 사용 위치, 시간 등을 분석한다. | ||
**평소와 다른 사용 패턴이 보이는 시점에 인증이 요청될 경우 강하게 인증한다. | ** 평소와 다른 사용 패턴이 보이는 시점에 인증이 요청될 경우 강하게 인증한다. | ||
* | * 키 스트로크 패턴 인식 | ||
**키보드를 타이핑하는 특유의 속도, 리듬을 분석한다. | ** 키보드를 타이핑하는 특유의 속도, 리듬을 분석한다. | ||
**비밀번호 입력 시 패턴이 다른 경우 추가 인증을 요구한다. | ** 비밀번호 입력 시 패턴이 다른 경우 추가 인증을 요구한다. | ||
* | * 걸음걸이 인식 | ||
**사람 고유의 다리 길이, 보폭, 걸음 패턴을 분석한다. | ** 사람 고유의 다리 길이, 보폭, 걸음 패턴을 분석한다. | ||
**카메라 등으로 지속 관찰하여 학습한 후 출입 통제에 이용한다. | ** 카메라 등으로 지속 관찰하여 학습한 후 출입 통제에 이용한다. | ||
==활용== | == 활용 == | ||
* | * 인증 강화: 패턴이 불일치할 경우 인증 강화 | ||
* | * 인증 완화: 패턴의 일치율이 높을 경우 인증 단계 생략, 또는 인증 생략 | ||
==절차== | == 절차 == | ||
{| class="wikitable" | {| class="wikitable" | ||
|+ | |+ | ||
32번째 줄: | 30번째 줄: | ||
|사용자 특징 데이터 수집 | |사용자 특징 데이터 수집 | ||
| | | | ||
*사용자의 특징적인 속성을 도출한다. | * 사용자의 특징적인 속성을 도출한다. | ||
|- | |- | ||
|무자각 모니터링 | |무자각 모니터링 | ||
| | | | ||
*특징들을 지속 모니터링한다. | * 특징들을 지속 모니터링한다. | ||
|- | |- | ||
| rowspan="2" |프로파일링 | | rowspan="2" |프로파일링 | ||
|신규 프로파일 생성 | |신규 프로파일 생성 | ||
| | | | ||
*특징 정보들의 변동 범위를 설정한다. | * 특징 정보들의 변동 범위를 설정한다. | ||
*변동 허용 임계치를 도출한다. | * 변동 허용 임계치를 도출한다. | ||
|- | |- | ||
|기존 프로파일 갱신 | |기존 프로파일 갱신 | ||
| | | | ||
*변동 범위 및 임계치를 지속 학습한다. | * 변동 범위 및 임계치를 지속 학습한다. | ||
|- | |- | ||
| rowspan="2" |비교 | | rowspan="2" |비교 | ||
|패턴 매칭 | |패턴 매칭 | ||
| | | | ||
*인증 시점의 활동과 기존 학습된 패턴을 비교한다. | * 인증 시점의 활동과 기존 학습된 패턴을 비교한다. | ||
|- | |- | ||
|일치여부 분석 | |일치여부 분석 | ||
| | | | ||
*비교 결과가 허용 가능 임계치 범위인지 판정한다. | * 비교 결과가 허용 가능 임계치 범위인지 판정한다. | ||
|- | |- | ||
|결정 | |결정 | ||
|인증 승인 | |인증 승인 | ||
| | | | ||
*허용 가능 범위인경우 사용자를 인증한다. | * 허용 가능 범위인경우 사용자를 인증한다. | ||
*허용 가능 범위 밖인 경우 추가 인증 등을 요구한다. | * 허용 가능 범위 밖인 경우 추가 인증 등을 요구한다. | ||
|} | |} | ||