HOME > Detail View

Detail View

이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구

이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구

Material type
학위논문
Personal Author
권신일 權信日
Title Statement
이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구 = Secure and scalable image-based CAPTCHA / Shinil Kwon
Publication, Distribution, etc
서울 :   고려대학교 대학원,   2017  
Physical Medium
ix, 74장 : 삽화, 도표 ; 26 cm
기타형태 저록
이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구   (DCOLL211009)000000076289  
학위논문주기
학위논문(박사)-- 고려대학교 대학원: 컴퓨터·전파통신공학과, 2017. 8
학과코드
0510   6YD36   341  
General Note
지도교수: 車聖德  
Bibliography, Etc. Note
참고문헌: 장 67-74
이용가능한 다른형태자료
PDF 파일로도 이용가능;   Requires PDF file reader(application/pdf)  
비통제주제어
이미지 기반 캡차 , 이미지 태깅 , 휴리스틱 공격,,
000 00000nam c2200205 c 4500
001 000045915428
005 20171012175112
007 ta
008 170626s2017 ulkad bmAC 000c kor
040 ▼a 211009 ▼c 211009 ▼d 211009
085 0 ▼a 0510 ▼2 KDCP
090 ▼a 0510 ▼b 6YD36 ▼c 341
100 1 ▼a 권신일 ▼g 權信日
245 1 0 ▼a 이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구 = ▼x Secure and scalable image-based CAPTCHA / ▼d Shinil Kwon
260 ▼a 서울 : ▼b 고려대학교 대학원, ▼c 2017
300 ▼a ix, 74장 : ▼b 삽화, 도표 ; ▼c 26 cm
500 ▼a 지도교수: 車聖德
502 1 ▼a 학위논문(박사)-- ▼b 고려대학교 대학원: ▼c 컴퓨터·전파통신공학과, ▼d 2017. 8
504 ▼a 참고문헌: 장 67-74
530 ▼a PDF 파일로도 이용가능; ▼c Requires PDF file reader(application/pdf)
653 ▼a 이미지 기반 캡차 ▼a 이미지 태깅 ▼a 휴리스틱 공격
776 0 ▼t 이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구 ▼w (DCOLL211009)000000076289
900 1 0 ▼a Kwon, Shin-il, ▼e
900 1 0 ▼a 차성덕 ▼g 車聖德, ▼e 지도교수
945 ▼a KLPA

Electronic Information

No. Title Service
1
이미지 기반 캡차의 보안성 향상 및 지속적인 이미지 확보 방안에 대한 연구 (61회 열람)
View PDF Abstract Table of Contents

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Stacks(Thesis)/ Call Number 0510 6YD36 341 Accession No. 123056963 Availability Available Due Date Make a Reservation Service B M

Contents information

Abstract

이미지 기반 캡차는 두 가지 문제를 가지고 있어 널리 사용되지 못하고 있다. 첫 째, 이미지기반 캡차는 휴리스틱 공격에 취약한 문제가 있다. 공격 알고리즘은 임의로 선택을 반복하면 우연히 시험에 통과할 수 있으며 이때 선택한 이미지를 저장하고 추후 재활용 한다. 둘 째, 이미지 기반 캡차는 문제 제출 속도가 느리고 유지 비용이 많이 든다. 이미지 기반 캡차 문제를 제출하기 위해서는 이미지 분석에 사람의 참여가 필요하다. 이미지 기반 캡차를 사용하는 유저는 수만에 달할 수 있지만 문제를 제출하는 사람은 많아야 수십에 불과하며 이로 인하여 문제 제출 시간이 충분하지 않다. 이를 개선하기 위하여 다수의 사람을 고용할 경우 많은 비용이 필요하다. 
본 논문은 이러한 이미지 기반 캡차의 두 가지 문제를 해결하기 위하여 다음의 두 가지 방식을 제안하고자 한다. 첫 번째로 휴리스틱 공격을 방지하기 위하여 이미지 기반 캡차에 모호성을 추가한다. 기존 시험 출제 방식은 시험에 통과하는 순간 정답과 오답을 구분할 수 있어 이를 저장하고 재활용하는 휴리스틱 공격이 가능했다. 제안하는 방식은 시험에 통과하더라도 명확히 정답과 오답을 구분할 수 없어 이러한 공격이 불가능하다. 두 번째로 문제를 푸는 유저를 활용하는 문제 제출 방식을 제안한다. 수만에 달하는 유저들의 선택을 분석하여 문제를 제출하면 빠르고 비용 지출 없이 문제 추가가 가능하다. 
본 연구는 실험을 통해 휴리스틱 공격을 막고 비용 지출 없이 문제를 추가할 수 있음을 증명했다. 첫 번째로 기존 이미지 기반 캡차인 Asirra와 휴리스틱 공격에 대한 방어 성능을 비교했다. 휴리스틱 공격은 Asirra에 1억 2천만회의 공격을 시도한 후 100%의 공격 성공률을 보여주었다. 하지만 제안하는 Neutral 이미지를 Asirra에 추가한 결과 공격 성공률을 10%까지 낮출 수 있었다. 두 번째로 이미지 추가에 유저를 활용하는 방식에 대한 안전성을 확인했다. 유저의 선택을 분석하여 이미지를 판별하는 작업은 비용이 전혀 들지 않고 소수의 인원이 이미지를 추가하던 기존보다 빠른 이미지 태깅을 진행할 수 있다. 하지만 결과물의 정확도가 낮다면 이러한 장점을 가진다 하더라도 문제 제출에 활용할 수 없다. 제안하는 연구에서는 실험을 통해 99.9%의 판별 정확도를 확인했다. 이는 실제 환경에 적용하기에 충분히 안전하다. 또한 크로스체크 방식을 통해 남은 0.1%의 오류를 잡아내는 방법을 제시했다. 

Table of Contents

목 차
국문 요약 i
Abstract iii
목 차 v
그림 목차 vii
표 목차 ix
1 서 론 1
2 관련 연구 6
2.1.	이미지 기반 캡차 6
2.2.	이미지 내용 유추 알고리즘 17
3 Neutral을 활용한 캡차 개선 24
3.1.	Neutral CAPTCHA 24
3.2.	문제 이미지 추가 31
3.3.	이미지 태깅 35
4 실 험 38
4.1.	Neutral 캡차 성능 확인 38
4.1.1. 실험 환경 39
4.1.2. 결과 41
4.2.	Asirra와 Neutral 캡차 성능 비교 47
4.2.1. 실험 환경 47
4.2.2. 결과 49
4.2.3. 문제 이미지 숫자와 휴리스틱 공격의 관계 50
4.3.	이미지 태깅 정확도 확인 실험 59
4.3.1. 실험 환경 59
4.3.2. 결과 62
5 결 론 65
References 67