선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문에서는 데이터 집계 처리를 위한 데이터 보호 기법을 제안하였다. 이는 기존 클러스터링 기반 네트워크와는 달리 트리 기반 네트워크를 사용하여, 네트워크 구성 및 집계 시 연산을 최소화하였다.
- 둘째, 데이터를 암호화하지 않고 통신하기 때문에 데이터 집계를 위해 전송되는 데이터를 공격자가 취득하였을 때, 집계되는 값의 예측이 가능하다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 데이터 집계를 위한 힐버트 커브(Hilbert curve)Hl]기반 데이터 보호 기법을 제안한다. 이는 기존 클러스터링 기반 네트워크와는 달리 트리 기반 네트워크를 사용하고, 이웃노드와의 통신을 최소화하여 데이터를 변환함으로써 네트워크 구성 및 집계 시 연산을 최소화한다.
- 일반적으로 데이터 보호는 암호화를 위해 많은 양의 데이터를 전송하기 때문에, 가능한 적은 데이터 메시지 수와 적은 데이터 패킷을 송수신하도록 지원하여야 한다. 이를 위해, 본 논문에서는 데이터 집계를 위한 힐버트 커브 기반 데이터 보호 기법을 제안한다. 제안하는 기법은 센서 노드의 데이터를 통해 생성된 분할 데이터인 seed를 이용하여 자신의 데이터를 이웃노드에게 암호화하여 전송하기 때문에, 이웃 노드와의 통신을 최소화한다.
제안 방법
- 그림 6은 노드 당 평균 수명을 나타낸다. 각 센서 노드의 전력량을 5000mJ로 설정하고, 전력량이 OmJ가될 때까지의 주기를 측정한다. 전체 노드 수가 100개일 때, 제안하는 기법, CPDA, SMART에서 노드 당 평균수명은 각각 443, 421, 262 주기이다.
- 즉, 클러스터 헤더는 하위 노드들의 비밀 키를 알지 못하더라도 공유 키를 이용하여 데이터 합을 계산할 수 있다. 각각의 클러스터에서 데이터 집계를 수행한 센서 노드는 TAG(Tiny Aggregation) 프로토콜[4] 을 이용하여 라우팅 트리를 이용하여 상위 센서 노드로 전송한다. 한편 CPDA는 클러스터 내에서 데이터 집계처리를 수행하기 위하여 공유 키와 비밀 키를 송수신하기 때문에, 다수의 연산 및 데이터 전송이 발생하는 단점을 지닌다.
- 클러스터 멤버 노드로부터 암호화된 데이터를 이용하여 각각의 노드는 이를 집계한다. 마지막으로, 집계 연산 단계에서는 취합한 암호화 데이터를 클러스터 헤더 노드로 전송하고, 클러스터 헤더 노드는 이를 분석하여 데이터의 합을 구한다. 즉, 클러스터 헤더는 하위 노드들의 비밀 키를 알지 못하더라도 공유 키를 이용하여 데이터 합을 계산할 수 있다.
- 먼저, 각 센서 노드에 대해 메시지 전파(flooding)기법 [12]을 사용하여 싱크 노드로부터의 레벨 (level)을 설정하고, 이웃노드를 구성한다. 만약, 수신한 메시지의 레벨이 현재 센서 노드에 설정된 레벨과 비교하여 더 작은 값일 경우 메시지를 전송한 이웃노드를 부모 노드로 선정한다.
- 본 논문에서는 센서 노드에서 전송하는 데이터를 보호하기 위해 데이터 값을 힐버트 ID로 맵핑(mapping, 변환)한다. 따라서 다양한 데이터 값을 표현하기 위하여 데이터 값에 따라 전체 2%2n 그리드 영역의 크기를 변환하고 n을 힐버트 레벨이라 표현한다.
- 또한, TinyOS에서 제공하는 시뮬레이터 TOSSIM 을 이용하여 성능평가를 수행한다. 본 실험에서는 다양한 노드 수를 가진 센서 네트워크에서 전체 메시지 전송량 및 노드 당 평균 수명을 비교한다. 이를 위해, 센서 노드는 10개, 20개, 50개, 100개로 측정하였고, 노드의 분포가 고른 random 데이터를 사용하였다.
- 본장에서는 제안하는 힐버트 커브 기반 데이터 보호 기법의 효율성을 검증하기 위하여, 성능평가를 수행한다. 성능평가 대상은 제안하는 기법과 CPDA기법 및 SMART기법이다.
- 둘째, 메시지 구성 단계에서는 클러스터 내에서 상수의 공유 키와 비밀 키를 이용하여 암호화된 데이터를 생성한다. 생성한 공유키를 각 센서 노드가 이웃 노드들과 교환하고, 각 노드에서 생성된 비밀 키를 이용하여 데이터를 암호화하여 다른 멤버에게 전송한다. 클러스터 멤버 노드로부터 암호화된 데이터를 이용하여 각각의 노드는 이를 집계한다.
- 만약, 자식노드의 헐버트 커브의 방향성과 자신의 방향성이 다른 경우, 자식 노드의 데이터률 자신의 힐버트 커브의 방향성에 맞추어 재조정한다. 아울러 힐버트 커브를 분석하여, 그리드 크기를 조정한다. 마지막으로 이를 하나의 데이터로 집계하고, 힐버트 커브에 다시 적용하여 상위 노드로 전송한다.
- 위해 상위 부모 노드로 전송된다. 이때 자식 노드로부터 데이터를 수신한 부모노드는 수신한 몌시지의 key값 즉, 혈버트 커브의 방향성과 힕버트 레벨을 분석한다. 만약, 자식노드의 헐버트 커브의 방향성과 자신의 방향성이 다른 경우, 자식 노드의 데이터률 자신의 힐버트 커브의 방향성에 맞추어 재조정한다.
- 데이터 값이 50일 경우, 이 값은 8*8 그리드 영역에서 힐버트 ID를 가지므로 힐버트 커브의 레벨은 3이 된다. 이러한 정보률 바탕으로 각 센서노드는 자신이 수집한 데이터 값을 힐버트 ID로 변환하고 그에 따른 힐버트 커브의 방향성, 힐버트 레벨 정보를 함께 전송함으로써 암호화를 수행한다. 암호화된 데이터의 타입은 <key(directionjevel)t data_x, data_y> 형태로 이루어져 있다.
- 이를 위해, 본 논문에서는 데이터 집계를 위한 힐버트 커브 기반 데이터 보호 기법을 제안한다. 제안하는 기법은 센서 노드의 데이터를 통해 생성된 분할 데이터인 seed를 이용하여 자신의 데이터를 이웃노드에게 암호화하여 전송하기 때문에, 이웃 노드와의 통신을 최소화한다. 아울러, 가공된 데이터를 힐버트 커브에 적용하여 암호화함으로써, 센서 노드간의 통신을 수행 시 공격자로부터 데이터를 보호 할 수 있다.
- 제안하는 기법은 트리를 기반으로 네트워크를 구성한다. 먼저, 각 센서 노드에 대해 메시지 전파(flooding)기법 [12]을 사용하여 싱크 노드로부터의 레벨 (level)을 설정하고, 이웃노드를 구성한다.
- 아울러, 가공된 데이터를 힐버트 커브에 적용하여 암호화함으로써, 센서 노드간의 통신을 수행 시 공격자로부터 데이터를 보호 할 수 있다. 제안하는 데이터 보호 기법의 알고리즘은 네트워크 구성 단계, 암호화 데이터 생성 단계, 데이터 집계 단계로 구성된다. 첫째, 네트워크 구성 단계에서는 이웃 노드 및 부모, 자식 노드를 설정하여 트리를 구성한다.
- SMART 기법의 수행단계는 분할된 수집 데이터의 전송, 데이터 집계, 집계 데이터 전송 단계로 구성된다. 첫째, 각 센서 노드는 자신의 데이터를 J개로 분할하고, h흡 이내의 J-1 개의 센서 노드를 선택하여 자신의 데이터를 전송한다. 둘째, 각 센서 노드는 이웃 노드들로부터 수신한 데이터를 취합한다.
- 제안하는 데이터 보호 기법의 알고리즘은 네트워크 구성 단계, 암호화 데이터 생성 단계, 데이터 집계 단계로 구성된다. 첫째, 네트워크 구성 단계에서는 이웃 노드 및 부모, 자식 노드를 설정하여 트리를 구성한다. 둘째, 암호화 데이터 생성 단계에서는 seed 교환 및 힐버트 커브를 위한 방향성 key를 통해 센싱 데이터를 암호화한다.
- 생성한 공유키를 각 센서 노드가 이웃 노드들과 교환하고, 각 노드에서 생성된 비밀 키를 이용하여 데이터를 암호화하여 다른 멤버에게 전송한다. 클러스터 멤버 노드로부터 암호화된 데이터를 이용하여 각각의 노드는 이를 집계한다. 마지막으로, 집계 연산 단계에서는 취합한 암호화 데이터를 클러스터 헤더 노드로 전송하고, 클러스터 헤더 노드는 이를 분석하여 데이터의 합을 구한다.
대상 데이터
- 성능평가 대상은 제안하는 기법과 CPDA기법 및 SMART기법이다. 각각의 알고리즘은 cygwin 기반의 TinyOS 1.
- 첫째, 클러스터 구성 단계는 지역적으로 데이터 집계처리를 수행하기 위한 클러스터를 구성하는 단계이다. 우선 기지국 (base station)에서 클러스터 구성(HELLO) 메시지를 보내면, 이웃 노드의 클러스터 헤더 여부를 판별하여, 클러스터 헤더를 선정한다. 선정된 클러스터 헤더는 다른 클러스터에 포함되지 않은 자신의 이웃노드에게 클러스터 구성 메시지를 보냄으로써 클러스터를 구성한다.
- 본 실험에서는 다양한 노드 수를 가진 센서 네트워크에서 전체 메시지 전송량 및 노드 당 평균 수명을 비교한다. 이를 위해, 센서 노드는 10개, 20개, 50개, 100개로 측정하였고, 노드의 분포가 고른 random 데이터를 사용하였다.
데이터처리
- 15 상에서 구현하였으며, 구현환경은 표 1과 같다. 또한, TinyOS에서 제공하는 시뮬레이터 TOSSIM 을 이용하여 성능평가를 수행한다. 본 실험에서는 다양한 노드 수를 가진 센서 네트워크에서 전체 메시지 전송량 및 노드 당 평균 수명을 비교한다.
성능/효과
- 반면, 제안하는 기법은 암호화된 데이터 생성 시 적은 통신이 발생하며, 트리 기반의 네트워크이기 때문에 집계 시에도 적은 전송량을 보인다. 결과적으로, 제안하는 기법이 메시지 전송량 측면에서 타 기법에 비해 10-40%의 개선된 성능을 보임을 알 수 있다.
- 첫째, 네트워크 구성 및 데이터 집계 처리를 위하여, 다수의 연산과 데이터 전송이 발생한다. 둘째, 데이터를 암호화하지 않고 통신하기 때문에 데이터 집계를 위해 전송되는 데이터를 공격자가 취득하였을 때, 집계되는 값의 예측이 가능하다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 데이터 집계를 위한 힐버트 커브(Hilbert curve)Hl]기반 데이터 보호 기법을 제안한다.
- 반면, 제안하는 기법은 센서마다 독자적인 힐버트 커브를 사용하기 때문에, 데이터의 암호화를 수행할 때 다른 노드와의 통신이 적게 발생한다. 따라서, 제안하는 기법의 메시지 전송량이 타 기법에 비해 약 10%의 개선된 성능을 보임을 알 수 있다.
- 아울러, 힐버트 커브 기법을 적용하여 데이터를 암호화함으로써, 센서 노드 간의 통신을 수행할 때 공격자로부터 데이터를 보호한다. 마지막으로 성능평가를 통해 제안하는 기법이 기존 연구인 CPDA 및 SMART 기법에 비해 메시지전송량 측면에서 약 10%, 에너지 소비량 측면에서 약 10-40%의 우수한 성능을 보임을 입증하였다. 향후 연구로는 제안한 기법을 실제 센서 네트워크에 적용하여, 제안하는 기법의 효율성을 입증하는 것이다.
- 제안하는 기법은 센서 노드의 데이터를 통해 생성된 분할 데이터인 seed를 이용하여 자신의 데이터를 이웃노드에게 암호화하여 전송하기 때문에, 이웃 노드와의 통신을 최소화한다. 아울러, 가공된 데이터를 힐버트 커브에 적용하여 암호화함으로써, 센서 노드간의 통신을 수행 시 공격자로부터 데이터를 보호 할 수 있다. 제안하는 데이터 보호 기법의 알고리즘은 네트워크 구성 단계, 암호화 데이터 생성 단계, 데이터 집계 단계로 구성된다.
- 이는 기존 클러스터링 기반 네트워크와는 달리 트리 기반 네트워크를 사용하고, 이웃노드와의 통신을 최소화하여 데이터를 변환함으로써 네트워크 구성 및 집계 시 연산을 최소화한다. 아울러, 헐버트 커브 기법을 적용하여 데이터를 암호화함으로써, 센서 노드간의 통신을 수행할 때 공격자로부터 데이터를 보호할 수 있다.
- 각 센서 노드의 전력량을 5000mJ로 설정하고, 전력량이 OmJ가될 때까지의 주기를 측정한다. 전체 노드 수가 100개일 때, 제안하는 기법, CPDA, SMART에서 노드 당 평균수명은 각각 443, 421, 262 주기이다. CPDA기법은 클러스터 구성 및 데이터 암호화 과정에서 다수의 연산이 발생하기 때문에, 가장 많은 에너지 소모를 보인다.
- 이 때, 메시지 전송량은 클러스터 구성 및 집계 시의 데이터 전송 수를 합한 것이다. 전체노드 수가 100개일 때, 제안하는 기법, CPDA, SMART 에서 전체 메시지 전송량은 평균 782개, 929개, 897개이다. CPDA 기법은 초기 클러스터 구성 및 암호화된 데이터 생성 시, 클러스터 멤버 노드들간의 다수의 연산및 통신이 이루어지기 때문에 가장 많은 메시지 전송이 발생한다.
- 보호 기법 설계 시, 다음을 고려해야 한다. 첫째, 각 센서 노드는 자신의 데이터만을 알고 있기 때문에, 견고한 데이터 보호를 위하여 다른 노드와의 통신에서 데이터를 도청하거나 왜곡시키는 공격자로부터 공격을 막을 수 있어야 한다. 둘째, 노드 간 통신을 최소화하여 네트워크의 효율(efficiency)를 최대화하여야 한다.
- 하지만 기존 연구는 다음과 같은 문제점을 지니고 있다. 첫째, 네트워크 구성 및 데이터 집계 처리를 위하여, 다수의 연산과 데이터 전송이 발생한다. 둘째, 데이터를 암호화하지 않고 통신하기 때문에 데이터 집계를 위해 전송되는 데이터를 공격자가 취득하였을 때, 집계되는 값의 예측이 가능하다.
후속연구
- 마지막으로 성능평가를 통해 제안하는 기법이 기존 연구인 CPDA 및 SMART 기법에 비해 메시지전송량 측면에서 약 10%, 에너지 소비량 측면에서 약 10-40%의 우수한 성능을 보임을 입증하였다. 향후 연구로는 제안한 기법을 실제 센서 네트워크에 적용하여, 제안하는 기법의 효율성을 입증하는 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.