홈네트워크(Home Network)와 같이 개방된 환경에서 여러 개의 아토셀(Ato-cell)로 구성된 ZigBee 클러스터는 측정 및 수집 정보의 전달에 대한 안전한 보안이 요구된다. 또한 ZigBee 디바이스간 인증을 위해 발생되는 마스터 키 관리 및 Access Control List(ACL), 디바이스 자원 등 여러 가지 보안의 문제점이 논의되고 있다. 선행연구로 부모-자식간의 해쉬체인 기법(Hash Chain Method)이나 토큰 키(token-key), 공개키(public-key) 인증기법 등이 연구되고 일부는 표준에 반영되었다. 이와 관련하여 본 논문에서는 홈네트워크 ZigBee 구현 시스템에서 디바이스의 복제와 사이빌 공격(Sybil Attack)에 대한 탐지 기법으로 이웃 디바이스 검색을 보안에 적용, 확대하였다. 이웃 검색(neighbor detection)의 응용기법은 주변 디바이스에 대한 정보를 활용하여 새로운 디바이스와 이웃 디바이스의 ACL 정보를 포함 및 비교하여 인중을 한다. 이를 통해 악의적인 디바이스(malicious device)의 사이빌 공격, 디바이스 복제에 대한 침입 탐지 및 해킹 방지를 구현하였다. 또한 홈네트워크 기기를 ITU-T SG17와 ZigBee Pro를 고려하여 사용자 접근 권한, 시간, 날짜, 요일의 4개를 적용하여 레벨과 룰로 구분하여 구현하였다. 결과적으로 볼 때 제안방식이 악성 디바이스의 탐지 성공 및 시간 측면에서 우수한 것으로 나타났다.
홈네트워크(Home Network)와 같이 개방된 환경에서 여러 개의 아토셀(Ato-cell)로 구성된 ZigBee 클러스터는 측정 및 수집 정보의 전달에 대한 안전한 보안이 요구된다. 또한 ZigBee 디바이스간 인증을 위해 발생되는 마스터 키 관리 및 Access Control List(ACL), 디바이스 자원 등 여러 가지 보안의 문제점이 논의되고 있다. 선행연구로 부모-자식간의 해쉬체인 기법(Hash Chain Method)이나 토큰 키(token-key), 공개키(public-key) 인증기법 등이 연구되고 일부는 표준에 반영되었다. 이와 관련하여 본 논문에서는 홈네트워크 ZigBee 구현 시스템에서 디바이스의 복제와 사이빌 공격(Sybil Attack)에 대한 탐지 기법으로 이웃 디바이스 검색을 보안에 적용, 확대하였다. 이웃 검색(neighbor detection)의 응용기법은 주변 디바이스에 대한 정보를 활용하여 새로운 디바이스와 이웃 디바이스의 ACL 정보를 포함 및 비교하여 인중을 한다. 이를 통해 악의적인 디바이스(malicious device)의 사이빌 공격, 디바이스 복제에 대한 침입 탐지 및 해킹 방지를 구현하였다. 또한 홈네트워크 기기를 ITU-T SG17와 ZigBee Pro를 고려하여 사용자 접근 권한, 시간, 날짜, 요일의 4개를 적용하여 레벨과 룰로 구분하여 구현하였다. 결과적으로 볼 때 제안방식이 악성 디바이스의 탐지 성공 및 시간 측면에서 우수한 것으로 나타났다.
In an open environment such as Home Network, ZigBee Cluster comprising a plurality of Ato-cells is required to provide intense security over the movement of collected, measured data. Against this setting, various security issues are currently under discussion concerning master key control policies, ...
In an open environment such as Home Network, ZigBee Cluster comprising a plurality of Ato-cells is required to provide intense security over the movement of collected, measured data. Against this setting, various security issues are currently under discussion concerning master key control policies, Access Control List (ACL), and device sources, which all involve authentication between ZigBee devices. A variety of authentication methods including Hash Chain Method, token-key method, and public key infrastructure, have been previously studied, and some of them have been reflected in standard methods. In this context, this paper aims to explore whether a new method for searching for neighboring devices in order to detect device replications and Sybil attacks can be applied and extended to the field of security. The neighbor detection applied method is a method of authentication in which ACL information of new devices and that of neighbor devices are included and compared, using information on peripheral devices. Accordingly, this new method is designed to implement detection of malicious device attacks such as Sybil attacks and device replications as well as prevention of hacking. In addition, in reference to ITU-T SG17 and ZigBee Pro, the home network equipment, configured to classify the labels and rules into four categories including user's access rights, time, date, and day, is implemented. In closing, the results demonstrates that the proposed method performs significantly well compared to other existing methods in detecting malicious devices in terms of success rate and time taken.
In an open environment such as Home Network, ZigBee Cluster comprising a plurality of Ato-cells is required to provide intense security over the movement of collected, measured data. Against this setting, various security issues are currently under discussion concerning master key control policies, Access Control List (ACL), and device sources, which all involve authentication between ZigBee devices. A variety of authentication methods including Hash Chain Method, token-key method, and public key infrastructure, have been previously studied, and some of them have been reflected in standard methods. In this context, this paper aims to explore whether a new method for searching for neighboring devices in order to detect device replications and Sybil attacks can be applied and extended to the field of security. The neighbor detection applied method is a method of authentication in which ACL information of new devices and that of neighbor devices are included and compared, using information on peripheral devices. Accordingly, this new method is designed to implement detection of malicious device attacks such as Sybil attacks and device replications as well as prevention of hacking. In addition, in reference to ITU-T SG17 and ZigBee Pro, the home network equipment, configured to classify the labels and rules into four categories including user's access rights, time, date, and day, is implemented. In closing, the results demonstrates that the proposed method performs significantly well compared to other existing methods in detecting malicious devices in terms of success rate and time taken.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
11n의 결합을 위한 홈서비스와 외부망과 연결을 위한 중계기를 포함한다면, 아토셀은 펨토셀과 연동하는 WiFi와 아토셀안에서 여러 개의 독립적인 WPANi- 구성하는 Bluetooth, ZigBee, UWB 등으로 구분할 수 있다. 홈네트워크 환경에서 ZigBe任의 역할은 정보를 수집하고 필요한 정보를 가공하여 사용자에게 실시간으로 정보를 제공하는데 목적이 있다. 아토셀의 중심이 되는 ZigBee 는 다수의 디바이스 제어 및 구성에 유리하다는 장점이 있으나 도청 및 서비스 거부 공격으로 키 관리(Key Management), ACL 관리, 메시지 보호, 디바이스 자원 문제 등 여러 가지 형태의 공격에 취약성이 지적되고 이러한 문제 때문에 PNA 그룹에서는 네트워크 모니터링 하는 방안을 고려 하고 있다'2, 4〕.
가설 설정
두 번째 시나리오는, 악의적인 디바이스가 마스터키를 획득 했다고 가정할 때, 코디네이터는 정상적인 디바이스라고 판단함으로 ACL 리스트에 정상적인 디바이스로 등록한다.
첫 번째 시나리오는, ZigBee 클러스터를 구성하는 네트워크 중의 A知번 디바이스가 감염되거나, 또는 악의적인 디바이스가 정상적으로 진입해 있다고 가정하며, 네트워크상의 디바이스들은 측정한 온도 및 전원 상태를 코디네이터 및 게이트웨이에게 전송한다. 악의적인 디바이스가 정상적인 디바이스의 정보를 가로 채거나 실제 존재 하지 않는 디바이스로 정의하여 코디네이터에게 접근 메시지를 송신하고 네트워크 진입을 요청한다.
제안 방법
본 구현에서는 이러한 문제 때문에 두 개를 복합하여 홈네트워크를 구성하는 디바이스를 사용 형태나 접근사항에 따라서 그림 5와 같이 레벨과 룰로 구분하였다. 그리고 2개의 레벨을 시나리오에 따른 사용자 접근 권한, 시간, 날짜, 요일의 4개를 사용자 룰로 구분하였으며, 이러한 방법은 보안요구사항을 만족하기 위해 필요로 하는 보안기능들을 기기 디바이스에 따라 丫(해당 보안기능을 반드시 적용), K(표시된 보안 기능으로 강화), X(선택적 보안기능 추가) 등으로 구분하여 제공하였다.
이 방법은 보안 및 접근성에 강하다는 장점이 있지만, 효용성에서 문제를 가진다. 본 구현에서는 이러한 문제 때문에 두 개를 복합하여 홈네트워크를 구성하는 디바이스를 사용 형태나 접근사항에 따라서 그림 5와 같이 레벨과 룰로 구분하였다. 그리고 2개의 레벨을 시나리오에 따른 사용자 접근 권한, 시간, 날짜, 요일의 4개를 사용자 룰로 구분하였으며, 이러한 방법은 보안요구사항을 만족하기 위해 필요로 하는 보안기능들을 기기 디바이스에 따라 丫(해당 보안기능을 반드시 적용), K(표시된 보안 기능으로 강화), X(선택적 보안기능 추가) 등으로 구분하여 제공하였다.
본 연구는 실제 테스트 베드를 통해 악의적인 디바이스에 대한 침입 탐지를'방안으로 이웃 디바이스 정보를 각 디바이스의 ACL에 포함하고 이를 등록, 선택하는 기법을 통해 악의적인 디바이스에 대한 침입 탐지 및 해킹 방지를 구현하였다. 제안 방식은 기존의 ACL과 이웃검색을 혼합한 인증기법으로 네트워크 복잡도 면에서 일부 증가하지만 디바이스간 호환을 높일 수 있으며 표준에서 정의된 프로세스를 이용하기 때문에 쉽게 적용이 가능하다.
아토셀의 중심이 되는 ZigBee 는 다수의 디바이스 제어 및 구성에 유리하다는 장점이 있으나 도청 및 서비스 거부 공격으로 키 관리(Key Management), ACL 관리, 메시지 보호, 디바이스 자원 문제 등 여러 가지 형태의 공격에 취약성이 지적되고 이러한 문제 때문에 PNA 그룹에서는 네트워크 모니터링 하는 방안을 고려 하고 있다'2, 4〕. 본 연구에서는 앞서 언급한 문제점에 대한 논의를 하고 ZigBee에서 사용하는 이웃 검색을 이용하여 해당 디바이스의 ACL에 이웃 디바이스를 추가하는 기법을 통해 악의적인 디바이스에 대한 침입 탐지 및 해킹 방지를 구현하였으며, 사용자의 계층적 접근 방안을 제시하였다. 2장에는 ITU-T SG17에서 논의되고 있는 홈네트워크 모형과 타입 (Type)에 따른 ZigBee의 역할 및 구성을 설명한다.
사용자와 홈네트워크를 구성하는 기기간의 사용자 레벨의 구성은 ZigBee에서는 [11], [14]와 같이 서비스와 클러스터의 크기에 따라서 구분되고 있으며, 본 구현에서는 디바이스를 [11], 【12]의 표준안과 [3], [5] 를 참고하여 홈네트워크 기기를 용도에 따른 2가지 Type 으로 정의하여 사용자 권한을 부여하였다. 복합적으로 사용자에게 장치별 접근 권한을 할당하는 DAC (Discretionary Access Control) 방식과 사용자 디바이스의 레벨을 두어 그 레벨에 적합한 장치별 권한을 할당하는 MAC(Mandatory Access Control) 방식이며 DAC는 주로 식별자(ID)를 통해서 홈네트워크에 접근한다.
이웃 검색과 ACL을 이용하여 마스터키 공개 및 링크키의 복제 방지를 목적한다. 악의적인 디바이스가 가상 디바이스를 생성하여 코디네이터에 잘못된 정보를 보내는 사이빌 공격을 예방한다. 그림 4 는 이웃 디바이스를 이용한 제안된 기법을 나타낸 것이다.
구현하였다. 이웃 검색과 ACL을 이용하여 마스터키 공개 및 링크키의 복제 방지를 목적한다. 악의적인 디바이스가 가상 디바이스를 생성하여 코디네이터에 잘못된 정보를 보내는 사이빌 공격을 예방한다.
이웃 디바이스를 이용한 침입 탐지 시간과 홉에 따른 키연결 시간에 대해 비교하였다. 침입탐지는 [11], [12] 에서 규정한 High/Normal Security Mode일 때의 침입상태와 제안한 방법에 대한 시간을 패킷 스니퍼를 통해 살펴보았다.
시간에 대해 비교하였다. 침입탐지는 [11], [12] 에서 규정한 High/Normal Security Mode일 때의 침입상태와 제안한 방법에 대한 시간을 패킷 스니퍼를 통해 살펴보았다.
클러스터를 구성한 디바이스들이 그림 8과 같은 구조를 가지고 1.홉과 2홉, 3홉일 때 코디네이터에게 네트워크 키 및 새로운 디바이스에 대한 링크키를 수신하는 시간을 비교하였다. 1흡에서는 제안 방식이 기존 방식보다 나쁜 성능 결과를 보였지만, 홉 수가 증가할수록 제안한 방식이 기존방식과 비슷한 결과를 보여주었다.
테스트 베드는 ZigBee에서 이웃 검색과 디바이스 ACL에 검색된 이웃 디바이스의 정보를 등록하는 기법으로 악의적인 디바이스에 대한 침입 탐지 및 해킹 방지를 구현하였다. 이웃 검색과 ACL을 이용하여 마스터키 공개 및 링크키의 복제 방지를 목적한다.
이론/모형
만약 악의적인 의도로 ID를 복제해서 접근을 한다면 DAC는 이러한 사용을 감지할 방법이 없으며, 이를 방어 할 방법도 없는 통제 불능의 상태로 빠진다. 이러한 문제를 해결하기 위해 MAC 방식을 사용한다. MAC 방식은 사용자 개별적으로 객체 디바이스에 비밀등급(classification level)으로 정의하여 구성 디바이스 특성에 따라서 결합하고, 사용자에게 허가등급 (clearance level) 을 부여한다.
성능/효과
1) 기존 클러스터에 접속 정보를 요구하는 새로운 단말은 ZigBee 코디네이터나 게이트웨이(GW)에 질의를 한다. GW는 HS(Home Server)에 미리 등록된 DB의 채널 정보를 요청하거나 해당 클러스터의 코디네이터에게 채널 모니터링을 요청하고 각 채널에 대한 정보를 수집한다.
홉과 2홉, 3홉일 때 코디네이터에게 네트워크 키 및 새로운 디바이스에 대한 링크키를 수신하는 시간을 비교하였다. 1흡에서는 제안 방식이 기존 방식보다 나쁜 성능 결과를 보였지만, 홉 수가 증가할수록 제안한 방식이 기존방식과 비슷한 결과를 보여주었다. 홉 수가 증가할수록 이웃 기반 인증 방식이 기존 방식보다 영향이 적다는 것을 알 수 있다.
2) 새로운 디바이스와 상위 디바이스로부터 1)의 메시지를 수신한 코디네이터는 새로운 디바이스에 이웃검색을 요구한다. 새로운 디바이스는 수집된 암호화된 마스터키 (Mater key Encryption)를 기반으로 이웃 디바이스 탐색을 시작한다.
2) 채널 정보를 습득한 새로운 디바이스는 코디네이터에게 승인(New Device accept) 받아 상위 디바이스로부터 마스터키를 수신할 수 있다. 하지만, 새로 접속된 디바이스는 구성된 네트워크와는 어떠한 보안 메커니즘도 없기 때문에 마스터키를 평문 형태로 수신할 수밖에 없는 문제를 가진다.
3) 2)에서 얻은 마스터키로 기존의 클러스터를 구성하는 멤버 디바이스는 3) 영역에서 암호화된 프레임 데이터(Frame Data)를 XOR 함으로써 마스터키의 해킹을 통한 악의적인 디바이스는 코디네이터로 가장하고, 거짓 비콘 메시지로 디바이스간 통신에 악영향을 줄 수 있다. 또한 키 카운터 정보를 임의적으로 조작하여 전송할 수 있기 때문에 클러스터에 속한 멤버 디바이스들은 보관하고 있는 키 카운터를 잘못된 값으로 갱신하거나 수신 할 수 있다.
제안된 방식이 악의적 디바이스 탐지에 매우 유용하다. 뿐만 아니라 침입 탐지 테스트에서도 총 10번의 해킹 탐지를 5번을 반복하여 시도하였을 때, 악의적인 디바이스의 탐지 횟수는 평균 9번이며, 1번의 실패를 하였다. 즉 총 50번의 탐지에서 4번의 실패를 하였고, 46번을 탐지 성공하였다.
방지를 구현하였다. 제안 방식은 기존의 ACL과 이웃검색을 혼합한 인증기법으로 네트워크 복잡도 면에서 일부 증가하지만 디바이스간 호환을 높일 수 있으며 표준에서 정의된 프로세스를 이용하기 때문에 쉽게 적용이 가능하다. 또한 디바이스 정보를 이용하기 때문에 별도의 프로세서 처리가 요구되지 않는 장점을 가지고 있다.
이는 제안한 방식이 이웃 디바이스 기반의 탐지기법을 통해 찾기 때문에 코디네이터가 할당해준 타임스탬프 내에 모든 이웃키를 복호화하여 응답이 어려울 뿐만 아니라 타임스탬프 이후에 응답을 하여도 해킹이라 판단되기 때문이다. 제안된 방식이 악의적 디바이스 탐지에 매우 유용하다. 뿐만 아니라 침입 탐지 테스트에서도 총 10번의 해킹 탐지를 5번을 반복하여 시도하였을 때, 악의적인 디바이스의 탐지 횟수는 평균 9번이며, 1번의 실패를 하였다.
그러나 ZigBee R15에서 50회의 악의적 디바이스 탐지 중 34회만 성공하였고, 16회 실패를 하였다. 즉 악의적 디바이스에 대한 탐지결과는 제안한 방식이 훨씬 높은 것으로 나타났다.
1흡에서는 제안 방식이 기존 방식보다 나쁜 성능 결과를 보였지만, 홉 수가 증가할수록 제안한 방식이 기존방식과 비슷한 결과를 보여주었다. 홉 수가 증가할수록 이웃 기반 인증 방식이 기존 방식보다 영향이 적다는 것을 알 수 있다.
후속연구
홈디바이스의 인증 . 인가 기술이 활발하게 연구된다면 사용자는 여러 개의 다양한 디바이스에 대한 안전한 홈서비스를 제공받는 것이 가능해질 것이다,
참고문헌 (22)
김태근, 박재형, '홈네트워크 기반의 차세대 통방 융합 서비스 : UTV(Ubiquitous TV),' 한국통신학회. 제 23권 ,제8호, 65-73쪽, 2006년 8월
Femtocell Forum, http://www.femtoform.org
Picochip Inc, 'The Case for Home Base stations,' September 2008
이덕규, 김도우, 한종욱, '홈네트워크 보안 기술 및 표준화 동향,' 전자통신동향분석, 제23권, 제 4호, 89-101쪽, 2008년 8월
ITU-T Study Group 17, http://itu.int/ ITU-T/ studygroups/com17
Naveen Sastry and David Wagner, 'Security Considerations for IEEE 802.15.4 Networks,' Proceedings of the 3rd ACM workshop on Wireless security, pp.32-42, Philadelphia, PA,USA, 2004
김도우, 한종욱, 정교일, '홈디바이스 인증/인가 기술동향,' 정보통신연구진흥원, 주간기술동향, 제 1326호, 1-11쪽, 2008년 1월
김양섭, 'Zigbee 네트워크를 위한 코디네이터 중심의 침입탐지시스템,' 중앙대학교, 2007년
이윤경, 한종욱, 정교일, '홈네트워크 보안 표준화 동향,' 전자통신동향분석, 제22권, 제1호, 73-81쪽, 2007년 2월
Ember Inc.,' EmberZNet 3.1 New Features and Changes,' April 2008
ZigBee Alliance, 'Home Automation Profile Specification R25, ZIGBEE HOME AUTOMATION PUBLIC APPLICATION PROFILE,' October, 2007
ZigBee Alliance, 'ZigBee 2007 specification Document R17,' October 2007
Gunhee Lee, Jaesung Lim, Dong-kyoo Kim, SungHyun Yang and MyungHyun Yoon, 'An Approach to Mitigating Sybil Attack in Wireless Networks using ZigBee,' ICACT2008. 10th International Conference on, pp.1005-1009, Gangwon-Do ,KOR, 2008
Ken Masica, 'Securing ZigBee Wireless Networks in Process Control System Environments,' CSSP, pp1-22, 2007
J. Douceur, 'The Sybil Attack', in Proc. of the First International Workshop on Peer-to-Peer Systems.(IPTPS'02), Cambridge, MA, March 2002
서대열, 김진철, 김경목, 오경환,' ZigBee 네트워크에서 효율적인 Parent-Child 키 연결 알고리즘,' 한국전자공학회, 제 43권, 제 10호, 35-46쪽, 2006년 10월
김진철, 오영환, '공개키 방식의 LR-WPAN보안 알고리즘,' 한국전자공학회, 제 43권, 제 11호, 54-67쪽, 2006년 11월
Moazzam Khan , Fereshteh Amini and Jelena Misic, 'Key Exchange in 802.15.4 Networks and Its Performance Implications.' Mobile Ad-hoc and Sensor Networks, Vol. 4325, pp497-508, 2006
David Boyle and Thomas Newe, 'Securing Wireless Sensor Networks: Security Architectures,' JOURNAL OF NETWORKS, Vol. 3, No. 1, January 2008
Wander, A., Gura, N., Eberle, H., Gupta, V., Shantz, S. C (2005) ''Energy Analysis of Public-Key Cryptography for Wireless Sensor Networks'', Proceedings of the Third IEEEInternational Conference on Pervasive Computing andCommunications PerCom2005, pp 324-328. Mach 2005.
ITU-T Study Group, 'Framework of security technologies for home network,' February 2007
※ AI-Helper는 부적절한 답변을 할 수 있습니다.