Earticle

현재 위치 Home

카운팅 블룸 필터(Counting Bloom Filter)와 TOTP(Time-Based One-Time Password)를 적용한 Credential Stuffing 공격 방지 기법
A Method for Prevention Credential Stuffing Attacks Using Counting Bloom Filter and Time-Based One-Time Password

첫 페이지 보기
  • 발행기관
    국제차세대융합기술학회 바로가기
  • 간행물
    차세대융합기술학회논문지 KCI 등재 바로가기
  • 통권
    제9권 10호 (2025.10)바로가기
  • 페이지
    pp.2517-2522
  • 저자
    이수연
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A474881

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Credential stuffing attacks exploit reused or compromised credentials to gain unauthorized access to user accounts. As a countermeasure, Time-Based One-Time Passwords (TOTP) are widely used in two-factor authentication (2FA) systems. However, TOTP remains vulnerable to replay attacks, as the same OTP can be reused within its valid time window. To address this limitation, we propose an enhanced authentication method that combines TOTP with a Counting Bloom Filter (CBF), a lightweight and space-efficient data structure. By recording hashed OTPs in the CBF, the system can efficiently detect and prevent OTP reuse without the need for persistent storage. In conclusion, the proposed CBF+TOTP scheme effectively addresses security vulnerabilities of traditional TOTP, such as susceptibility to replay attacks, while maintaining lightweight operation and scalability.
한국어
Credential Stuffing 공격의 2단계 인증에 사용되는 TOTP(Time based One Time Password)는 일회성 비밀번호(OTP)를 시간 기반으로 생성하는 간편하고 널리 사용되는 인증 방식이지만, 유효 시간 내 동일 OTP를 재사용할 수 있어 재사용 공격에 취약하다는 한계가 있다. 따라서 본 논문에서는 이러한 보안 취약점을 보완하기 위해 경량 자료 구조인 Counting Bloom Filter(CBF)를 결합하여 OTP 사용 이력을 추적하여 재사용 여부를 효 율적으로 검출할 수 있는 방법을 제안하였다. 결론적으로 제안한 CBF+TOTP 방식은 기존 TOTP의 재사용 공격 과 같은 보안 취약점을 보완하면서도 경량성과 확장성을 유지할 수 있는 효과적인 인증 기법이다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 본론
2.1 크리덴셜 스터핑 공격
2.2 크리덴셜 스터핑 공격 방지 기법
2.3 카운팅 블룸 필터(Counting Bloom Filter)
Ⅲ. 카운팅 블룸 필터를 적용한 TOTP 제안
3.1 CBF와 TOTP 결합
3.2 분석
Ⅳ. 결론
REFERENCES

키워드

카운팅 블룸 필터(Counting Bloom Filter) TOTP(Time-based One Time Password) 해쉬인증코드 해쉬알고리즘 크리덴셜 스터핑 공격 CBF(Counting Bloom Filter) TOTP(Time-Based One-Time Password) Hash based Message Authentication Code Hash Algorithm Credential Stuffing Attack

저자

  • 이수연 [ Su-Youn Lee | 백석대학교 컴퓨터공학부 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제차세대융합기술학회 [International Next-generation Convergence technology Association]
  • 설립연도
    2017
  • 분야
    복합학>기술정책
  • 소개
    Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

  • 간행물명
    차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
  • 간기
    월간
  • pISSN
    2508-8270
  • 수록기간
    2017~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제9권 10호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.