$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

IoT 장비에 대한 악성 프로세스 실행 제어 제품 시험방법 연구 원문보기

情報保護學會誌 = KIISC review, v.27 no.6, 2017년, pp.29 - 32  

박명서 (국민대학교 금융정보보안학과 DF&C Lab.) ,  김종성 (국민대학교 정보보안암호수학과, 금융정보보안학과 DF&C Lab.)

초록
AI-Helper 아이콘AI-Helper

현대 사회에서 주요 사회적 이슈가 되는 CCTV, 네트워크 프린터, 스마트 가전기기 등 IoT 장비 해킹 사고의 발생 횟수 및 피해 규모는 지속적으로 증가하고 있다. 최근 침해사고 사례를 살펴보면, 엔드포인트에 해당하는 IoT 장비의 허술한 보안대책으로 인하여 악성코드 설치 및 실행을 탐지하지 못한 피해가 대부분이다. 이로 인해 IoT 장비에 대한 악성 프로세스 실행 제어 제품이 개발되어 도입되는 추세이지만, 아직까지 안전성 평가에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 기본 보안요구사항을 식별하고, 필요한 시험항목과 시험 시 유의사항에 대해 제안한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 2) 암호 알고리즘이 적합한 보안강도를 제공하는지 확인한다.
  • 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 보안요구사항을 식별하고, 시험항목 및 절차, 시험 시 유의사항에 대해 제안하였다. 악성 프로세스 실행 제어 제품은 비인가 프로세스 제어를 통해 백신을 보완할 수 있으므로 향후 다양한 악성코드 및 제로데이 공격 보호를 위해 수요가 증가할 것으로 예상된다.
  • 따라서 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 보안 취약성 및위협 등을 분석하여 안전하게 운용할 수 있도록 기본 보안요구사항 및 이를 시험할 수 있는 시험 방법에 대한 연구가 필요하다. 본 논문에서는 악성 프로세스 실행 제어 제품에 대해 필요한 기본 보안요구사항을 식별하고, 이에 대한 만족 여부를 확인하기 위해 필요한 시험 항목과 시험 시 유의사항에 대해 제안한다.

가설 설정

  • 2) 에이전트의 삭제를 위한 삭제키를 제공 시 각 에이전트 간의 삭제키는 상이해야 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
백신의 한계는 무엇인가? 스마트 TV, 냉장고 등의 스마트 가전기기와 CCTV, 네트워크 프린터의 해킹 사고는 다양한 기법으로 진화된 악성코드로 인하여 지속적으로 발생 횟수 및 피해 규모가 증가하고 있다. 특히 새로운 변종 악성코드와 제로데이 공격은 기존 등록된 패턴만으로 탐지하는 백신 만의 보호체계로는 한계가 있다. 이에 따라 최근 백신의 한계를 보완할 수 있는 악성 프로세스 실행 제어 제품의 수요가 증가하는 추세이지만, 아직까지 안전성 평가를 위한 연구가 부족한 실정이다.
SR8 시험 시 보안 강도를 위해 몇 비트 이상의 알고리즘을 사용해야하는가? 1) 보안 강도는 112비트 이상을 만족하는 암호 알고리즘을 사용해야 한다.
상세한 보안요구사항 식별 및 시험방법에 대한 연구가 필요한 이유는 무엇인가요? 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 보안요구사항을 식별하고, 시험항목 및 절차, 시험 시 유의사항에 대해 제안하였다. 악성 프로세스 실행 제어 제품은 비인가 프로세스 제어를 통해 백신을 보완할 수 있으므로 향후 다양한 악성코드 및 제로데이 공격 보호를 위해 수요가 증가할 것으로 예상된다. 따라서 안전성 평가뿐 아니라 보안취약성 및 예상 위협 등을 정의하여 보다 상세한 보안요구사항 식별 및 시험방법에 대한 연구가 필요하다.
질의응답 정보가 도움이 되었나요?

참고문헌 (2)

  1. KISA, 암호 알고리즘 및 키길이 이용안내서, 2013 

  2. Keunwoo Rhee, Hawon Kim, Hac Yun Na, "Security Test Methodology for an Agent of a Mobile Device Management System", IJSIA, 6(2), pp137-142, April, 2012. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로