• Title, Summary, Keyword: 사물인터넷 보안

Search Result 371, Processing Time 0.042 seconds

초연결 환경에서 보안위협 대응을 위한 사물인터넷(IoT) 보안 기술 연구

  • Kim, Jeong-Nyeo;Jin, Seung-Heon
    • Information and Communications Magazine
    • /
    • v.34 no.3
    • /
    • pp.57-64
    • /
    • 2017
  • 각종 사물에 네트워크 기능이 탑재되어 초연결 통신으로 연결되는 사물인터넷(IoT, Internet of Things) 기술이 급속히 확산됨에 따라, 최근에는 그 사물 자체가 지능화되어 지능형 스마트 사물로 진화하고 있다. 기기들이 자신을 구별할 수 있는 유일한 IP를 보유하면서 사물인터넷에 연결되어, 모든 기기가 해킹의 대상이 될 수 있어 보안적인 측면에서도 취약하게 되었다. 본고에서는 최근들어 급증하는 초연결 네트워크 환경과 사물인터넷에 대하여 알아보고, 초연결 환경에서 보안 위협에 대응하는 사물인터넷 보안 기술에 대한 연구와 표준화 동향, 그리고 사물인터넷 보안 위협에 대응하는 보안 기술의 방향을 알아본다.

안전한 사물인터넷 통신을 위한 IETF 표준기술 동향

  • Park, Ji-Ye;Gang, Nam-Hui
    • Information and Communications Magazine
    • /
    • v.33 no.12
    • /
    • pp.35-40
    • /
    • 2016
  • 사물인터넷(IoT: Internet of Things)은 사물과 사물, 사물과 사람이 인터넷을 기반으로 상호 연결되어 유기적으로 교환되는 데이터를 기반으로 다양한 스마트 서비스를 제공할 수 있게 하는 촉망받는 차세대 패러다임이다. 세계적으로 사물인터넷 기술을 이용한 스마트 어플리케이션에 대한 관심이 높아지고 있고, 실제 사물인터넷 기술을 실 생활에 적용하기 위한 다양한 연구가 진행되고 있다. 사물인터넷에 대한 높은 관심만큼 보안에 대한 우려 또한 높아지고 있으며, 사물인터넷의 성공적인 서비스 정착을 위해서는 사용자와 서비스 제공자 모두가 만족할 수 있는 보안방안이 제공 되어야 한다. 이에 본 고에서는 국제표준기구인 IETF 표준을 중심으로 사물인터넷 환경에서 고려해야 하는 보안 이슈를 다루고 관련된 표준 보안 기술 동향을 소개한다.

A Design of Technology Element-based Evaluation Model and its Application on Checklist for the IoT Device Security Evaluation (사물인터넷 기기 보안평가를 위한 기술요소 기반의 모델 설계 및 체크리스트 적용)

  • Han, Seul Ki;Kim, Myuhng Joo
    • Convergence Security Journal
    • /
    • v.18 no.2
    • /
    • pp.49-58
    • /
    • 2018
  • As the demand for Internet of Things(IoT) increases, the need for the security of IoT devices is increasing steadily. It is difficult to apply the conventional security theory to IoT devices because IoT devices are subject to be constrained by some factors such as hardware, processor, and energy. Nowadays we have several security guidelines and related documents on IoT device. Most of them, however, do not consider the characteristics of specific IoT devices. Since they describes the security issues comprehensively, it is not easy to explain the specific security level reflecting each characteristics of IoT devices. In addition, most existing guidelines and related documents are described in view of developers and service proposers, and thus ordinary users are not able to assess whether a specific IoT device can protect their information securely or not. We propose an security evaluation model, based on the existing guidelines and related documents, for more specific IoT devices and prove that this approach is more convenient to ordinary users by creating checklists for the smart watch.

  • PDF

인공지능과 사물인터넷 융합 보안 기술 연구방안

  • Choe, Jong-Seok;Park, Jong-Gyu;Kim, Ho-Won
    • Information and Communications Magazine
    • /
    • v.34 no.3
    • /
    • pp.65-73
    • /
    • 2017
  • 사물인터넷 기술이 발전하면서, 데이터 및 소프트웨어 보안에 대한 이슈가 발생하고 있다. 사물인터넷은 다수의 이기종 디바이스와 플랫폼을 포함하는 환경으로 다양한 공격기술을 시도할 수 있으며, 이러한 공격기술은 급속도로 변화하고 있다. 반면에 보안기술은 이러한 공격기술의 발전속도를 따라가지 못하고 있으며, 특히 개인정보유출의 문제는 아주 큰 이슈가 되었다. 급격하게 발전하는 공격에 대응하기 위해서는 지능형 알고리즘을 이용한 보안기술을 마련할 필요가 있다. 본고에서는 딥러닝 기반의 보안기술 및 사물인터넷 기술 동향을 살펴보고, 이를 토대로 사물인터넷 환경에서 딥러닝 기반의 보안 기술을 적용하기 위한 연구 방안을 제시한다.

인공신경망 알고리즘을 통한 사물인터넷 위협 탐지 기술 연구

  • Oh, Sungtaek;Go, Woong;Kim, Mijoo;Lee, Jaehyuk;Kim, Hong-Geun;Park, SoonTai
    • Review of KIISC
    • /
    • v.29 no.6
    • /
    • pp.59-66
    • /
    • 2019
  • 사물인터넷 환경은 무수히 많은 이기종의 기기가 연결되는 초연결 네트워크 구성을 갖는 특성이 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안 기술로 네트워크를 통해 침입하는 위협의 효율적인 탐지 기술을 제안한다. 사물인터넷 환경에서의 대표적인 위협 행위를 분석하고 관련하여 공격 데이터를 수집하고 이를 토대로 특성 연구를 진행하였다. 이를 기반으로 인공신경망 기반의 오토인코더 알고리즘을 활용하여 심층학습 탐지 모델을 구축하였다. 본 논문에서 제안하는 탐지 모델은 비지도 학습 방식의 오토인코더를 지도학습 기반의 분류기로 확장하여 사물인터넷 환경에서의 대표적인 위협 유형을 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련연구를 통하여 머신러닝 기술과 위협 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 위협 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.

  • PDF

사물인터넷 환경의 이상탐지를 위한 경량 인공신경망 기술 연구

  • Oh, Sungtaek;Go, Woong;Kim, Mijoo;Lee, Jaehyuk;Kim, Hong-Geun;Park, SoonTai
    • Review of KIISC
    • /
    • v.29 no.6
    • /
    • pp.53-58
    • /
    • 2019
  • 최근 5G 네트워크의 발전으로 사물인터넷의 활용도가 커지며 시장이 급격히 확대되고 있다. 사물인터넷 기기가 급증하면서 이를 대상으로 하는 위협이 크게 늘며 사물인터넷 기기의 보안이 중요시 되고 있다. 그러나 이러한 사물인터넷 기기는 기존의 ICT 장비와는 다르게 리소스가 제한되어 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안기술로 네트워크 학습을 통해 사물인터넷 기기의 이상행위를 탐지하는 경량화된 인공신경망 기술을 제안한다. 기기 별 혹은 사용자 별 네트워크 행위 패턴을 분석하여 특성 연구를 진행하였으며, 사물인터넷 기기의 정상행위를 수집하고 학습데이터로 활용한다. 이러한 학습데이터를 통해 인공신경망 기반의 오토인코더 알고리즘을 활용하여 이상행위 탐지 모델을 구축하였으며, 파라미터 튜닝을 통해 모델 사이즈, 학습 시간, 복잡도 등을 경량화 하였다. 본 논문에서 제안하는 탐지 모델은 신경망 프루닝 및 양자화를 통해 경량화된 오토인코더 기반 인공신경망을 학습하였으며, 정상 행위 패턴을 벗어나는 이상행위를 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련 연구를 통하여 머신러닝 기술과 이상 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 이상행위 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.

  • PDF

사물인터넷 보안을 위한 표준기술 동향

  • Gang, Nam-Hui
    • Information and Communications Magazine
    • /
    • v.31 no.9
    • /
    • pp.40-45
    • /
    • 2014
  • 사물인터넷 (IoT: Internet of Things) 기술은 사람과 사람, 사람과 사물들의 연결에서 생활 속 모든 것들(daily life objects)을 상호 연결시켜 초-연결(Hyper-connectivity) 사회를 구축할 수 있는 기반 기술이다. 이미 인터넷에 연결된 PC나 스마트 기기의 양적 증가가 아닌, 기존에는 인터넷과의 연결을 고려하지 않았던 가전기기, 센서, 동/식물 등 다양한 일상의 사물들이 인터넷과 연결되고, 더 나아가 프로세스 그리고 가상 콘텐츠까지 연결의 대상으로 확장되고 있다. 이러한 IoT 기술의 활성화 및 신규 서비스 창출을 위해 보안은 반드시 제공해야 하는 핵심기술이다. 적용 환경과 시나리오에 따라 보안은 정보 보호 차원을 넘어 사람의 생명과도 직결되기 때문이다. 이에 본고에서는 사물인터넷 환경에서 고려해야 하는 보안 이슈들을 살펴보고, 유관된IETF (Internet Engineering Task Force) 표준 기술 동향을 다룬다.

SIOT: Secure Gateway for Internet of Things

  • Kim, Yeon-Geun;Go, Yeong-Hwan;Kim, Min-Su;Jang, Jin-Su;Bae, Sang-Uk;No, Ju-Hwan;Gang, Byeong-Hun;Park, Gyeong-Su;Kim, Yong-Dae;Sin, Seung-Won
    • Information and Communications Magazine
    • /
    • v.34 no.3
    • /
    • pp.80-89
    • /
    • 2017
  • 오늘날 사물 인터넷(Internet of Things)은 급속도로 발전하며 인간 생활 곳곳에 다양한 형태로 존재하고 있다. 이들은 대부분 개인 정보 등의 민감한 데이터들을 다루기 때문에 사물 인터넷 환경에 대한 강력한 보안을 필요로 하지만, 현재 사물 인터넷 환경은 비정상적 접근을 허용하거나 업데이트를 통한 펌웨어 변조 등의 많은 보안 취약점들을 가지고 있다. 본 논문에서는 현재 사물 인터넷 환경이 가지는 보안 문제점들을 살펴보고, 이들을 해결하기 위해 딥 러닝 기반의 이상 탐지, 로그 위/변조 탐지, 기기 무결성 검증 등의 다양한 보안 기법들이 집약된 보안 게이트웨이인 SIOT를 제안한다. SIOT는 저성능의 사물 인터넷 기기들이 충분한 보안 기능들을 탑재할 수 없음에 주목하여 다수의 보안 기능들을 효율적으로 통합하여 제공하는 새로운 사물 인터넷 보안 프레임워크로써, 지속되는 사물 인터넷 보안 연구에 큰 기여를 할 것으로 기대한다.

A Middleware and Security for in Internet of Things (사물 인터넷 미들웨어 및 보안에 관한 고찰)

  • Moon, Seo Yeon;Park, Jong Hyuk
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.300-303
    • /
    • 2016
  • 사물 인터넷은 네트워크가 발달함에 따라 특정 디바이스의 통신시스템을 넘어 모든 사물간의 네트워크 통신과 데이터 공유를 가능하게 하여 새로운 컨텐츠 서비스를 창출할 수 있는 새로운 패러다임 기술이다. 사물 인터넷에서 핵심적인 이기종 사이의 연결 기술을 담당하는 미들웨어의 중요성은 사물 인터넷이 확장됨에 따라 증가하고 있으며 이 미들웨어의 보안 위협에 대한 연구의 중요성 또한 높아지고 있다. 특히 미들웨어는 각 사물 사이의 제어를 담당하고 있으므로 보안 공격을 당할 경우 그 피해가 치명적이다. 우리는 이 치명적인 피해를 방지하기 위한 보안 대책 마련에 앞서 사물인터넷의 미들웨어를 분석하고 보안 위협에 대해 연구한다. 이를 토대로 본 논문에서 사물인터넷의 미들웨어 보안 대책 및 개발에 대해 연구 방향을 제시한다.

Technology Trends for Internet of Things Security (사물인터넷(IoT) 보안 기술 동향)

  • Kim, Jin-Seok;Jun, Moon-Seog
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.471-472
    • /
    • 2017
  • 사물인터넷은 각종 사물에게 통신 기능 및 센서 기능 장치를 부착하여 인터넷에 연결될 수 있게 하고 각 사물들 간에 통신을 가능하게 하는 기술을 의미한다. 미국의 국가정보위원회는 2025년까지 다양한 분야에서 국가경쟁력에 영향을 미칠 수 있는 6대 기술 중 하나로 사물인터넷을 꼽고 보안 대책을 마련하고 있다. 여러 분야에 걸쳐 있는 사물인터넷의 보안 대책 수립을 위해 각 분야별로 다른 접근법을 제시하는 것이 필요하다.