미리보기
서지주요정보
Feelings of phishied: detection of the effects of phishing emails on human emotions via face reader and eye tracker = 피싱 이메일 수신자의 감정 연구: 안면 인식 및 시선 추적 데이터를 바탕으로
서명 / 저자 Feelings of phishied: detection of the effects of phishing emails on human emotions via face reader and eye tracker = 피싱 이메일 수신자의 감정 연구: 안면 인식 및 시선 추적 데이터를 바탕으로 / Zisu Kim.
발행사항 [대전 : 한국과학기술원, 2023].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8041142

소장위치/청구기호

학술문화관(도서관)2층 학위논문

MBTM 23022

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Phishing is a major type of cyberattack threatening individuals, corporations, and critical infrastructure. These attacks are designed to trick users for monetary incentives and become severe in the form of spear phishing outbreaks which target specific individuals with information known to be of interest to them. Spear-phishing is an attack that uses malicious emails in order to steal sensitive information such as login credentials and/or to infect the targets’ device with malware. Prior phishing research has informed effective practical interventions to address the users’ phishing susceptibilities and raised security awareness through surveys and interviews. The present study will add quantitative data to the literature by conducting experiments in which user behavior is tracked using face-reader and eye-tracker technologies in order to analyze human behavioral and emotional responses. In the experiments, ten different emails were provided to the participants, and two tracking devices recorded the participant’s actions objectively. A Difference-in-Difference approach was used to analyze participants’ responses before and after receiving phishing emails. This study also demonstrates that face-reading and eye-tracking technologies are feasible tools with which to identify and record how phishing emails are processed visually by individuals, which may contribute to the design of security awareness and training materials.

피싱(Phishing)은 개인 데이터(Private data)와 피싱(Fishing)의 합성어로, 미끼를 사용하여 사용자의 금융 정보와 비밀번호 같은 개인 정보를 낚는다는 데서 유래된 말이다. 오늘날 피싱은 사이버 환경에서 개인 및 기업을 위협하는 주요한 공격의 형태이고, 점점 더 복잡한 속임수를 사용하여 인터넷 사용자들을 위협하고 있다. 이전의 피싱 연구는 설문 조사와 인터뷰를 통해 사용자의 취약성을 발견하고, 개인의 보안 인식을 높이기 위한 실용적인 대안을 제시하고 있다. 그러나 본 연구에서는 안면 인식과 시선 추적 기술 데이터를 기반으로 사용자의 행동을 추적하는 실험을 진행하였다. 이는 인간의 행동 및 감정 반응을 실시간으로 분석하고 정량적 행동 데이터를 추가하여 새로운 관점을 제안한다. 실험에서는 미국 대학의 25명의 참가자를 대상으로 7개의 서로 다른 이메일을 제공하며, 두 개의 추적 장치가 참가자의 행동을 실시간으로 기록하였다. 수집된 데이터는 DID(Difference-in-Difference) 분석 기법을 통해 이메일을 받기 전과 후에 참가자의 반응을 분석하였다. 이를 통해 기존의 연구가 가지고 있던 정성적 데이터 수집의 한계를 극복하고, 안면 인식과 시선 추적 기술이 정보 보안 및 피싱 연구 결과에 상호 보완적인 수단이 될 수 있음을 시사한다.

서지기타정보

서지기타정보
청구기호 {MBTM 23022
형태사항 iii, 22 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 김지수
지도교수의 영문표기 : Chul Ho Lee
지도교수의 한글표기 : 이철호
Including appendix
학위논문 학위논문(석사) - 한국과학기술원 : 기술경영학부,
서지주기 References : p. 19
주제 Phishing
Cybersecurity
Information security
Face reader
Eye tracker
피싱
사이버 보안
정보 보안
안면 인식
시선 추적
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서