Journal of Korea Multimedia Society (한국멀티미디어학회논문지)

Korea Multimedia Society (한국멀티미디어학회)
권호 표지
DOI QR코드

DOI QR Code

A Keyboard Security Method Based on a Subclassing

서브클래싱 기반의 키보드보안 기법

  • 황성진 (동아대학교 컴퓨터공학과) ;
  • 박경환 (동아대학교 컴퓨터공학과)
  • Received : 2010.08.09
  • Accepted : 2010.10.11
  • Published : 2011.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose a keyboard security method that is based on a subclassing. This method doesn't need an additional hardware and can be applied to Web browsers that do not support ActiveX controls. As the users of Web browsers such as Firefox, Safari, Chrome etc. are increased, it is more required to have the keyboard security methods that are based on software and don't use ActiveX controls. Thus we developed the user mode keyboard security method that is based on a subclassing with plugins. Our method doesn't need an additional hardware module and is interoperable with general kernel mode security programs.

본 연구에서는 하드웨어적 지원없이 액티브엑스를 지원하지 않는 웹브라우저에서도 적용가능한 서브클래싱 기반의 키보드보안기법을 제안하고 이를 구현한 방법을 보인다. 최근 파이어폭스, 사파리, 크롬 등 액티브 엑스를 지원하지 않는 웹브라우저의 사용자가 증가하고 모바일폰 사용자의 확산에 따라 액티브엑스를 사용하지 않고 소프트웨어적으로 키보드보안을 지원할 필요성이 점차 증대되고 있다. 따라서 본 논문에서는 플러그인을 사용한 서브클래싱 기반의 사용자 모드 키보드 보안기법을 개발하였다. 이 방법은 하드웨어적 지원이 필요하지 않고, 액티브엑스를 지원하지 않는 웹브라우저에서도 사용할 수 있으며, 커널모드 보안 프로그램과 상호연동성을 갖는 장점이 있다.

Keywords

References

  1. Muzammi M. Baig and W. Mahmood, "A Robust Technique of Anti Key-Logging using Key-Logging Mechanism," 2007 Inaugural IEEE International Conference on Digital Ecosystems and Technologies, pp. 314-318, 2007.
  2. 전상훈, "인터넷 뱅킹 해킹의 이면," ZDNet Korea, http://www.zdnet.co.kr/ArticleView.asp? artice_id=20090525192302, 2009.
  3. Jun Fu et al., "Detecting Software Keyloggers with Dendritic Cell Algorithm," International Conference on Communications and Mobile Computing, Vol.1, pp.111-115, 2010.
  4. Y. Al-Hammadi and U. Aickelin, "Detecting Bots Based on Keylogging Activities," Proceedings of the Third International Conference on Availability, Reliability and Security, pp.896-902, 2008.
  5. Ze-Guang Jin, Heau-Jo Kang, and Yoon-Ho Kim, "The Research of Keyboard Security for u-Trading," The 2007 International Conference on Intelligent Pervasive Computing, pp.165-169, 2007.
  6. 금융ISAC, "키보드 해킹기법 및 대응기술 분석," 금융 ISAC, pp.8-10, 2005.
  7. 테커스(주), "액티브엑스 기반의 키보드 해킹 방지 방법 및 장치," 대한민국특허청, 등록번호: 10-0378586, 2003.
  8. 배광진, 임강빈, "키보드보안의 근본적인 취약점 분석," 한국정보보호학회 논문집 제18권 제3호, pp.89-95, 2008.
  9. 태커스(주), "가상 데이터 전송을 이용한 키보드 해킹 방지 장치 및 방법," 대한민국특허청, 등록번호: 10-075727, 2007.
  10. 정태영, 임강빈, "키보드컨트롤러의 하드웨어 취약점에 대한 대응 방안," 한국정보보보학회 논문집 제18권 제4호, pp.187-194, 2008.
  11. 소프트캠프(주), "인터럽트 처리함수 교체에 의한 키보드 입력정보의 무단유출을 차단하는 방법," 대한민국특허청, 등록번호: 10-0549646, 2006.
  12. 소프트캠프(주), "키보드 입력정보 보안시스템 및 그 방법," 대한민국특허청, 공개번호: 10- 2007-0074897, 2007.
  13. 소프트캠프(주), "키보드 입력정보 보안방법," 대한민국특허청, 등록번호: 10-0549647, 2006.
  14. 최성욱, 김기태, "안전하고 신뢰성있는 전자상거래를 위한 키보드 입력 보안 시스템의 설계 및 구현," 한국정보처리학회논문지C 제13권, 제1호, pp.55-62, 2006.