망막 기반 생체 인식은 눈 뒤쪽에 위치한 혈관층을 분석하는 것을 포함합니다.
이미 확립된 기술인 이 기술은 광 커플러를 통해 저강도 ​​광원을 사용하여 망막의 고유한 패턴을 스캔합니다. 망막 스캔은 상당히 정확할 수 있지만, 사용자가 용기를 들여다보고 특정 지점에 초점을 맞춰야 합니다. 안경을 착용하거나 판독 장치에 가까이 닿는 것이 걱정되는 경우에는 이 방법이 특히 편리하지 않습니다. 이러한 이유로 망막 스캔은 기술 자체는 잘 작동할 수 있지만 모든 사용자에게 환영받지는 못합니다.
시험을 위해 아래 정보를 알아야 합니다. 생체 인식 생체 인식은 고유한 개인 속성이나 행동을 분석하여 개인의 신원을 확인하는 것으로, 가장 효과적이고 정확한 신원 확인 방법 중 하나이지만 사회에서 잘 받아들여지지 않습니다. 생체 인식은 매우 정교한 기술이므로 다른 유형의 신원 확인 프로세스보다 훨씬 비용이 많이 들고 복잡합니다. 생체 인식 시스템은 서명 역학과 같이 개인의 행동을 기반으로 인증 결정을 내릴 수 있지만 시간이 지남에 따라 변경되고 위조될 수 있습니다. 홍채, 망막 또는 지문과 같은 신체적 속성에 기반하여 인증 결정을 내리는 생체 인식 시스템은 일반적으로 신체적 속성이 손상되지 않는 한 변경되지 않고 모방하기 어렵기 때문에 더 정확합니다.
생체 인식은 일반적으로 두 가지 범주로 나뉩니다. 첫 번째는 생리적 특성입니다. 이는 특정 개인에게 고유한 신체적 특징입니다. 지문은 생체 인식 시스템에 사용되는 생리적 특성의 일반적인 예입니다. 두 번째 범주는 행동적 생체 인식입니다. 행동 인증은 연속 인증이라고도 합니다.
행동/지속적 인증은 세션 하이재킹 공격을 방지합니다. 이는 개인의 특성을 기반으로 신원을 확인합니다. 서명 역학이 그 예입니다. 생리학적 인증은 "당신이 무엇인가"를 의미하고, 행동적 인증은 "당신이 무엇을 하는가"를 의미합니다.
생체 인식 시스템이 승인된 개인을 거부하는 경우를 유형 I 오류(거부 오류율)라고 합니다. 시스템이 거부되어야 할 사기꾼을 수락하는 경우를 유형 II 오류(거부 오류 수락율)라고 합니다. 목표는 각 오류 유형에 대해 낮은 숫자를 얻는 것이지만 유형 II 오류는 가장 위험하므로 피하는 것이 가장 중요합니다. 다양한 생체 인식 시스템을 비교할 때 많은 변수가 사용되지만 가장 중요한 지표 중 하나는 교차 오류율(CER)입니다. 이 등급은 백분율로 표시되며 거짓 거부율이 거짓 수락율과 같아지는 지점을 나타냅니다. 이 등급은 시스템의 정확도를 결정할 때 가장 중요한 측정값입니다. CER 3을 제공하는 생체 인식 시스템은 CER 4를 제공하는 시스템보다 정확합니다. 교차 오류율(CER)은 동일 오류율(EER)이라고도 합니다.
처리량은 생체 인식 시스템에 대한 인증 과정을 나타냅니다. 이는 생체 인식 시스템 응답 시간이라고도 합니다. 생체 인식 출입 통제 시스템 구매 및 구현 시 가장 중요하게 고려해야 할 사항은 사용자 수용도, 정확성, 그리고 처리 속도입니다.
생체 인식 고려 사항 생체 인식 시스템의 접근 제어 요소 외에도 제어 환경의 무결성에 중요한 몇 가지 고려 사항이 있습니다. 위조 방지, 데이터 저장 요구 사항, 사용자 수용성, 신뢰성 및 대상, 사용자 및 접근 방식
지문 지문은 마찰 능선에 의해 나타나는 능선 끝과 분기점, 그리고 세부 특징(minutiae)이라고 불리는 기타 세부적인 특징으로 구성됩니다. 이러한 세부 특징의 독특함이 각 개인에게 고유한 지문을 부여합니다. 개인은 지문의 세부 정보를 판독하는 장치에 손가락을 대고 이를 참조 파일과 비교합니다. 두 정보가 일치하면 개인의 신원이 확인된 것입니다.
손바닥 스캔: 손바닥에는 풍부한 정보가 담겨 있으며, 개인을 식별하는 데 사용되는 여러 가지 특징이 있습니다. 손바닥에는 특정 개인에게만 고유한 주름, 능선, 홈이 곳곳에 있습니다. 손바닥 스캔에는 각 손가락의 지문도 포함됩니다. 개인이 생체 인식 장치에 손을 대면 장치가 이 정보를 스캔하고 캡처합니다. 이 정보는 참조 파일과 비교되어 신원이 확인되거나 거부됩니다.
손의 기하학적 구조: 사람의 손 모양(손과 손가락의 모양, 길이, 너비)은 손의 기하학적 구조를 정의합니다. 이 특징은 사람마다 상당히 다르며, 일부 생체 인식 시스템에서 신원 확인을 위해 사용됩니다. 사람이 각 손가락에 맞는 홈이 있는 장치에 손을 대면, 시스템은 각 손가락의 기하학적 구조와 손 전체를 참조 파일의 정보와 비교하여 해당 사람의 신원을 확인합니다.
망막 스캔은 사람의 망막을 판독하는 시스템으로, 안구 뒤쪽 망막의 혈관 패턴을 스캔합니다. 이 패턴은 사람마다 매우 다른 것으로 나타났습니다. 카메라를 사용하여 눈 안으로 빔을 투사하고 패턴을 포착하여 이전에 기록된 참조 파일과 비교합니다.
홍채 스캔 홍채 스캔은 수동 생체 인식 제어입니다. 홍채는 동공을 둘러싼 눈의 색깔 있는 부분입니다. 홍채는 고유한 패턴, 균열, 색상, 고리, 코로나, 그리고 주름을 가지고 있습니다. 홍채 내 이러한 각 특징의 고유성은 카메라로 포착되어 등록 단계에서 수집된 정보와 비교됩니다. 홍채 패턴 생체 인식 시스템을 사용할 때, 광학 장치는 햇빛이 조리개에 닿지 않도록 배치해야 합니다. 따라서 시스템 구현 시 시설 내 적절한 위치에 설치해야 합니다.
서명 역학: 서명할 때 일반적으로 매번 동일한 방식과 속도로 서명합니다. 서명은 생체 인식 시스템으로 포착할 수 있는 전기 신호를 생성합니다. 문서에 서명할 때 발생하는 물리적 동작이 이러한 전기 신호를 생성합니다. 이 신호는 개인을 구별하는 데 사용할 수 있는 고유한 특징을 제공합니다. 서명 역학은 정적 서명보다 더 많은 정보를 제공하므로, 개인의 신원을 확인할 때 검증해야 할 변수가 더 많고, 해당 서명자가 주장하는 사람임을 더욱 확신할 수 있습니다.
키스트로크 동역학(Keystroke Dynamics) 서명 동역학은 사람이 서명할 때 발생하는 전기 신호를 포착하는 방식인 반면, 키스트로크 동역학은 사람이 특정 문구를 입력할 때 발생하는 전기 신호를 포착합니다. 사람이 특정 문구를 입력할 때 생체 인식 시스템은 그 동작의 속도와 동작을 포착합니다. 각 개인은 고유한 스타일과 속도를 가지고 있으며, 이는 고유한 신호로 변환됩니다. 이러한 유형의 인증은 비밀번호를 입력하는 것보다 더 효과적입니다. 비밀번호는 쉽게 얻을 수 있기 때문입니다. 비밀번호를 얻는 것보다 사람의 타이핑 스타일을 따라 하는 것이 훨씬 어렵습니다.
음성 지문
사람들의 말소리와 패턴에는 미묘한 차이가 많습니다. 생체 인식
음성 지문을 캡처하여 저장된 정보와 비교하도록 프로그래밍된 시스템
참조 파일은 개인을 구별할 수 있습니다. 등록 과정에서
개인에게 여러 개의 다른 단어를 말하도록 요청합니다.
얼굴 스캔
사람의 얼굴을 스캔하는 시스템은 많은 속성과 특징을 고려합니다.
사람마다 뼈 구조, 코 융기, 눈 너비, 이마 크기, 턱 모양이 다릅니다.
이러한 모든 것은 얼굴 스캔 중에 캡처되고 이전에 캡처된 스캔과 비교됩니다.
참조 기록. 정보가 일치하면 해당 개인이 확실하게 식별됩니다.
손 지형학
손의 기하학은 개인의 손과 손가락의 크기와 너비를 살펴보는 반면,
토폴로지는 손의 다양한 봉우리와 계곡, 그리고 전체적인 모양을 살펴봅니다.
곡률. 개인이 인증을 받으려면 시스템에 손을 얹습니다. 꺼짐
시스템의 한쪽에서 카메라가 다른 쪽에서 손의 측면 사진을 찍습니다.
손의 기하학을 타겟으로 하는 시스템보다 각도가 더 크고 따라서 다른 데이터를 캡처합니다.
속성은 그 자체로 개인을 인증하기에 충분히 고유하지 않으며 일반적으로 사용됩니다.
손 기하학과의 결합.
혈관 스캔
판막 스캔은 피부의 첫 번째 층 아래에 ​​있는 혈관을 사용합니다.
다음 답변은 틀렸습니다.
지문 - 지문은 마찰 능선에 의해 나타나는 능선 끝과 분기로 구성됩니다.
그리고 세부 사항이라고 불리는 다른 세부적인 특징들. 이러한 세부 사항들의 독특함은
각 개인에게 고유한 지문을 부여합니다. 개인이 지문을 읽는 장치에 손가락을 대면
지문 세부 정보를 확인하고 이를 참조 파일과 비교합니다. 두 정보가 일치하면 해당 개인의
신원이 확인되었습니다.
손의 기하학 - 사람의 손 모양(손의 모양, 길이, 너비 등)
손가락)은 손의 기하학적 구조를 정의합니다. 이 특징은 사람마다 상당히 다르며 일부
신원을 확인하기 위한 생체 인식 시스템. 사람이 홈이 있는 장치에 손을 얹습니다.
각 손가락. 시스템은 각 손가락의 기하학적 구조와 손 전체를 비교합니다.
해당 개인의 신원을 확인하기 위해 참조 파일의 정보를 사용합니다.
손바닥 스캔 - 손바닥에는 풍부한 정보가 담겨 있으며 다음과 같은 여러 측면이 사용됩니다.
개인을 식별합니다. 손바닥에는 개인에게만 고유한 주름, 능선 및 홈이 있습니다.
특정 개인. 손바닥 스캔에는 각 손가락의 지문도 포함됩니다. 개별 장소
생체 인식 장치에 손을 대면 이 정보가 스캔되고 캡처됩니다. 이 정보는
참조 파일과 비교한 후 신원이 확인되거나 거부됩니다.
다음 참고문헌은 이 질문을 만드는 데 사용되었습니다. CISA 검토 매뉴얼 2014 페이지 번호 330 및 331 CISSP CBK 3판 공식 ISC2 가이드 페이지 번호 924
주제 6, 자산 보안

부적절한 스트레스 테스트와 애플리케이션 인터페이스는 주로 웹 기반 애플리케이션의 보안 사고에 기여합니다.스트레스 테스트는 높은 트래픽, 과부하 또는 제한된 리소스와 같은 극단적이거나 비정상적인 조건에서 웹 기반 애플리케이션이 어떻게 동작하는지 평가하는 성능 테스트 유형입니다.스트레스 테스트는 웹 기반 애플리케이션의 기능, 안정성 또는 보안에 영향을 미칠 수 있는 잠재적인 병목 현상, 오류 또는 장애를 식별하는 데 도움이 될 수 있습니다.부적절한 스트레스 테스트는 공격자가 악용할 수 있는 감지되지 않은 취약성이나 약점을 초래할 수 있습니다.애플리케이션 인터페이스는 웹 기반 애플리케이션과 다른 시스템, 구성 요소 또는 사용자 간의 상호 작용 지점입니다.애플리케이션 인터페이스에는 웹 서비스, API, 사용자 인터페이스 또는 네트워크 프로토콜이 포함될 수 있습니다.애플리케이션 인터페이스는 적절하게 설계, 구현 또는 보호되지 않으면 보안 위험을 초래할 수 있습니다.예를 들어, 애플리케이션 인터페이스는 민감한 데이터를 노출하거나, 무단 액세스를 허용하거나, 주입 공격을 활성화할 수 있습니다56 참조: CISSP All-in-One Exam Guide, 8판, 8장: 소프트웨어 개발 보안, 491쪽; 공식 (ISC)2 CISSP CBK 참조, 제5판, 도메인 8: 소프트웨어 개발 보안, p. 1009.

공격자가 여러 가지 일반적인 비민감 정보를 사용하여 특정한 민감한 값을 결정하거나 알아냈다는 추론입니다.

이 방정식은 그림에 표시된 것처럼 단일 계층 ANN을 정의합니다.

각 입력(in)은 가중치(wn)로 곱해지고 이러한 곱은 다음과 같습니다.
출력을 생성하는 합산 전달 함수에 입력됩니다.
Z. 대부분의 신경망은 여러 계층의 합산을 가지고 있습니다.
상호 연결도 변경할 수 있는 가중치 함수입니다.
신경망에는 강화 학습과 역전파를 포함하여 다양한 학습 패러다임이 있습니다. 강화 학습에서는 신경망에 훈련 입력 세트와 함께 신경망이 해에 얼마나 근접하는지를 측정하는 척도가 제공됩니다.
그런 다음 가중치와 연결이 재조정됩니다. 역전파에서는
정보는 신경망 내부로 다시 피드백됩니다.
출력은 ANN에서 가중치와 연결을 만드는 데 사용됩니다.
조정.
*답변 전문가 시스템과 지식 기반 시스템은 추론 메커니즘을 사용하여 문제를 해결하기 위해 전문가의 지식 기반 규칙을 사용하는 시스템을 설명하는 방해 요소입니다.
*지식 습득 시스템이란 전문가 시스템의 지식 기반에 입력할 지식을 식별하고 습득하는 수단을 말합니다.