[논문]IoT 계층별 보안위협 분석 및 대응기술 개선 방안 연구

원종혁; 홍정완; 유연우

doi:10.22156/cs4smb.2018.8.6.149

IoT 계층별 보안위협 분석 및 대응기술 개선 방안 연구
A Study on the Improvement of Security Threat Analysis and Response Technology by IoT Layer 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.8 no.6, 2018년, pp.149 - 157

원종혁 (한성대학교 스마트융합컨설팅학과) , 홍정완 (한성대학교 산업경영공학과) , 유연우 (한성대학교 스마트융합공학부)

초록
AI-Helper

최근 급격히 증가하고 있는 IoT 환경에서의 보안위협 대응방안에 관한 연구를 위해서 SDN Controller 기능을 활용한 침입감시 대응기술 방안을 연구하고자 한다. 연구방법은 IoT 계층별 보안위협에 따른 대응기술 및 적용되는 보안기술의 연구 동향 분석을 통해 향상된 IoT 보안위협 대응기술 구현 방안을 수립하였다. 연구결과는 기존의 IoT망의 네트워크스위치 장비에 OpenFlow 기반의 SDN Controller를 추가하여 샘플링 기법을 통한 탐지방법의 실효성을 연구하였다. 이 방법은 기존 IoT 기기의 성능에 영향을 미치지 않으면서도 IDS 및 IPS와의 연동만으로도 네트워크 전체의 모니터링 및 공격에 대한 탐지가 가능해 졌다. 이와 같이 향상된 보안위협 대응기술을 적용하면 IoT 보안위협 불안감 해소와 서비스 신뢰를 높일 수 있을 것으로 기대 한다.

Abstract ▼ AI-Helper

In this paper, we propose an attack detection technology using SDN Controller to study security threats in IoT environment. The research methodology has been developed by applying IoT security threat management technology to the IoT layer and analyzing the research trend of applied security technology. The study results show that the effectiveness of the detection method using the sampling method is studied by adding OpenFlow based SDN Controller to the network switch equipment of the existing IoT network. This method can detect the monitoring and attack of the whole network by interworking with IDS and IPS without affecting the performance of existing IoT devices. By applying such improved security threat countermeasure technology, we expect to be able to relieve anxiety of IoT security threat and increase service reliability.

주제어

표/그림 (9)

표 Table 1. Internet of Things Technical stack [3,4]
그림 Fig. 1. IoT Environment Security Threats by Hierarchy [12]
표 Table 2. IoT Top Ten Technologies [4]
표 Table 3. Security Requirements by IoT Tier [14]
표 Table 4. IoT security technology research trend [17]
그림 Fig. 2. SDN Controller Architecture
그림 Fig. 3. SDN Controller Process Flow Diagram [12]
그림 Fig. 4. SDN Controller utilization technology flow chart [20,21]
그림 Fig. 5. Measurement of defect rate by sampling application ratio change using SDN controller

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구는 네트워크망의 전체 트래픽에 대해 공격 데이터의 유무를 검사할 수 있어 효율적으로 네트워크에 대한 감시를 수행할 수 있는 장점이 있다. 샘플링 패킷이 증가하여도 네트워크스위치 및 전송망 구간에서의 사용 량에만 미비하게 영향을 미칠 뿐 IoT 디바이스에는 부하가 전혀 생기지 않기 때문에 전력공급 문제와 경량화에 문제가 되지 않는다.
그리고 기존의 IoT환경에서 발생하는 공격기법 분석과 신규 및 변종공격을 방지할 수 있는 차단 할 수 있는 연구가 시급한 상황이다[2]. 본 연구에서는 기존 구축되어 운영 중인 네트워크 스위치에 SDN Controller 를 탑재시키고 침입감시시스템과 연동한 향상된 대응기술 방안을 제시하고자 한다.
IoT 기반의 관련 산업의 발전으로 인해 사용된 java, C 언어, xcode의 오픈소스 기반 소스프로그램을 만들고 개발하기 위하여 많은 투자개발이 이루어지고 있으며 이를 응용하여 다양한 분야에서 추가적인 개발이 가능하다 [19]. 이에 본 연구에서는 Java로 개발된 오픈소스 기반의 OpenFlow Controller 개발하여 출력정보, QoS, ACL 기능구현이 가능하도록 설계하였다.

제안 방법

첫 번째, IoT 기기가 보안침해 위협을 당하여 비정상 트래픽을 발생하게 되면 그 트래픽은 네트워크에 연결되어 있는 네트워크스위치 장비로 흘러간다. 두 번째, 네트워크스위치 장비에 흐르고 있는 비정상 트래픽을 SDN Controller에서 샘플링 기법을 통해 IoT관제센터 내 SDN Controller Server로 송신한다. 세 번째, SDN Controller Server 에서는 전달받은 트래픽을 IDS(또는 IPS)로 전달한다.
본 연구에서는 결손율 측정을 위해 30대의 네트워크 스위치를 구성하여 실험을 하였다. 실험방법은 네트워크상의 모든 스위치에 대해 동일하게 샘플링을 수행한 경우와, 각각의 스위치에 대해서 특정구간에 대해 샘플링 비율을 변경한 경우를 나타낸다. Fig.

대상 데이터

본 연구에서는 결손율 측정을 위해 30대의 네트워크 스위치를 구성하여 실험을 하였다. 실험방법은 네트워크상의 모든 스위치에 대해 동일하게 샘플링을 수행한 경우와, 각각의 스위치에 대해서 특정구간에 대해 샘플링 비율을 변경한 경우를 나타낸다.

성능/효과

실험방법은 네트워크상의 모든 스위치에 대해 동일하게 샘플링을 수행한 경우와, 각각의 스위치에 대해서 특정구간에 대해 샘플링 비율을 변경한 경우를 나타낸다. Fig. 5와 같은 결과를 분석하면 모든 네트워크스위치에서 동일하게 샘플링 (Fixed sampling)을 수행한 경우에는 결손률(missing rate)이 100%에 근접하게 나타나며 IDS 처리용량이 증가함에 따라 60% 이상의 값을 가짐을 알 수 있다. 이는 네트워크에 악의적인 공격이 발생했음에도 불구하고, 스위치에서 샘플링된 데이터 패킷이 악의적인 공격에 대한 패킷을 결손 함으로써 IDS에서 공격에 대한 감지가 제대로 이루어지지 않았음을 의미한다.
이는 네트워크에 악의적인 공격이 발생했음에도 불구하고, 스위치에서 샘플링된 데이터 패킷이 악의적인 공격에 대한 패킷을 결손 함으로써 IDS에서 공격에 대한 감지가 제대로 이루어지지 않았음을 의미한다. 그러나 각각의 스위치에 대해 샘플링 비율을 변경(Proposed sampling)한 경우에는 악의적인 공격의 트래픽이 IDS로 전달될 확률이 높아짐에 따라서 악의적인 공격에 대한 결손률이 35% 수준에서 IDS 처리용량의 증가함에 따라 급속하게 0%에 가까워진다는 것을 알 수 있었다.
적용시킬 정책에 대한 명령을 전달한다. 네 번째, 전달받은 DB중에서 비정상 트래픽의 패턴을 분석하여 유해하다고 판단이 되는 트래픽을 선별하여 보안침해위협을 받고 있는 IoT기기와 연결되어 있는 네트워크 스위치의 비정상 패킷을 차단시킴으로서 트래픽의 정상화를 유지시킨다. 그리고 SDN Controller 서버에서는 해당 네트워크스위치 장비에 QoS 및 ACL 명령을 실행시켜서 트래픽 부하율을 줄이게 된다.
두 번째, 네트워크스위치 장비에 흐르고 있는 비정상 트래픽을 SDN Controller에서 샘플링 기법을 통해 IoT관제센터 내 SDN Controller Server로 송신한다. 세 번째, SDN Controller Server 에서는 전달받은 트래픽을 IDS(또는 IPS)로 전달한다. 적용시킬 정책에 대한 명령을 전달한다.
그리고 네트워크상의 모든 네트워크스위치에서 샘플링 수집을 수행한 경우보다 네트워크상의 플로우에 대한 악의적인 트래픽의 비율 값에 따라 샘플링 수집을 하게 되면 결손률이 훨씬 적게 측정이 되어 IDS 및 IPS에서 곡격에 대한 감지율이 높아지게 된다. 최종 구현시 네트워크 계층에서의 제어를 통해 소프트웨어 계층인 어플레케이션 구간에서의 보안위협 탐지에 있어서 높은 성과를 보이는 것으로 성과를 보여주게 된다.

후속연구

한편, IoT 환경은 옥외 환경이 많기 때문에 온도, 습도, 먼지 환경 등에 강한 옥외용 산업용스위치 장비에 적용을 해야 한다. 산업용스위치 장비도 Ethernet 기반의 네트워크스위치 장비이기 때문에 향후 동일한 실험이 가능 하며 만족할만한 결과를 예측해 볼 수 있다.
이와 같이 향상된 보안위협 대응기술의 개발을 통해서 기존의 IoT 기기에 SDN Controller 만을 추가하여 샘플링을 통한 네트워크 전체의 모니터링 및 공격 탐지가 가능해 졌으며 디바이스 자체에 대해 보안 기능을 추가 하지 않고도 IoT 보안위협 불안감 해소와 서비스 신뢰를 높일 수 있을 것으로 기대 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	IoT 보안 메커니즘의 복잡성이 증가하게 된 원인은?	IoT 환경으로 변화하면서 각각의 연결된 IoT 장치들은 서로 간에 개인 정보 등 정보보안 침해의 위협요소가 발생 되었다. IoT 서비스의 대중화, 고성능화는 다양한 기능의 서비스를 제공하게 되면서 IoT 보안 메커니즘의 복잡성도 함께 증가하게 되었다. 이러한 복잡성으로 인해 서비스 제공에 대한 취약점이 증가하게 되었으며 보안 위협은 더욱 커지게 되었다.
	정보통신기술(ICT)이 IOT 시대에 접어들면서 더 중요성이 커지게 된 이유는?	이러한 편리함은 IoT 시대에 접어들면서 그 필요성이 더욱 높아져 가고 있다. 사람과 사물들, 그리고 사물과 사물 간의 네트워크 통신을 통한 인터넷 연결은 방대한 데이터를 주고받으면서 그 중요성이 커지게 되었다. 데이터 정보자산의 중요성이 높아지면서 이러한 정보를 악의적인 목적으로 사용하려는 IoT 보안위협도 함께 증가하게 되었다.
	사물인터넷 기술 스택에 따른 IOT 시대의 가장 중요한 목적은?	사물인터넷 세계 포럼에서 정의한 “사물인터넷 기술 스택” 에 따르면 데이터 분석과 수직적 애플리케이션 연동은 사물인터넷의 핵심 동력으로서 데이터의 가치를 높이는 것이 IoT 시대의 가장 중요한 목적임을 강조 하고 있다. 그리고 사물인터넷 세계 포럼 아키텍처 위원회 에서는 IoT 데이터에 대한 큰 과제로서 데이터의 흐름이 느려지는 경향이 데이터의 가치를 급격히 떨어뜨린다는 점을 강조 하고 있으며, 이를 극복하는 방법으로서 네트워크 종단에서 실시간 분석 기능을 활용하여 보완점을 찾고 해결방안을 모색해야 한다고 하였다[3,4].

참고문헌 (21)

S. H. Hong & H. J. Shin. (2017). Analysis of the Vulnerability of the IoT by the Scenario. Journal of the Korea Convergence Society, 8(9), 1-7.
J. O. Park. (2016). A Study of Message Communication Method Using Attribute Based Encryption in IoT Environment. Journal of Digital Convergence, 14(10), 295-302.
Maciej Kranz. (2017). The Core Objects of the Fourth Industrial Revolution The Future of the Internet IoT Innovation : First Books Publishing. ISBN 979-11-7022-121-0 03320 / 2017.7.24.001
Things Internet World Forum Architecture Committee 2015. http://iotforum.kr
Gartner. Top 10 Internet of Things Technologies for 2017 and 2018. https://www.gartner.com
R. Di Pietro, S. Guarino, N. Verde & J. Domingo-Ferrer. (2014). Security in wireless ad-hoc networks-a survey. Comput. Commun. 51, 1-20.

상세보기
H. Gaur. (2013). Internet of things: thinking services.
D. Miorandi, S. Sicari, F. De Pellegrini & I. Chlamtac. (2012). Internet of things: vision, applications and research challenges. Ad Hoc networks, 10(7), 1497-1516.

상세보기
R. Roman & J. Zhou. (2013). On the features and challenges of security and privacy in distributed internet of things. Comput. Networks, 57(10), 2266-2279.

상세보기
R. H. Weber. (2013). internet of things-govemance quo vadis. Comput. Law Security Rev, 29(4), 341-347.

상세보기
J. H. Kim, H. M. Jung & H. J. Cho. (2017). Design Plan of Secure IoT System based Common Criteria. Journal of the Korea Convergence Society, 8(10), 61-66.

원문보기 상세보기
K. S. Jeon. (2016). IoT Security. https://kisa.or.kr
J. O. Park. (2015). Verifying a Safe P2P Security Protocol in M2M Communication Environment. Journal of Digital Convergence, 13(5), 213-218.
S. Li & L. Xu. (2017). Securing the Internet of Things : Acorn Publishing. ISBN 979-11-6175-039-2 / 2017.8.30.001
B. Russell & D. V. Duren. (2017). Things Security Guide for the Internet Age : Acorn Publishing. ISBN 979-11-6175-041-5 / 2017.8.30.001
S. S. Jang (2016). General Information Protection : Saengneung Publishing. ISBN 978-89-7050-848-1 93000 / 2016.10.31.001
J. N. Kim & H. H. Jin. (2017). Internet(Iot) Security Technology for Security Threats in Second Connection Environment. The Journal of The Korean Institute of Communication Sciences, 34(3), 57-64.
S. H. Hong. (2017). Research on IoT International Strategic Standard Model. Journal of the Korea Convergence Society, 8(2), 21-26.

원문보기 상세보기
J. S. Lee. (2018). A Study of protective measures of the source program for the development of the Internet of Things (IoT). Journal of the Korea Convergence Society, 9(4), 31-45.
H. Im, J. W. Kim, J. Na, T. J. Ha & C. Jung. (2016. 7). Intrusion detection method in network. Seoul : Metrocomnet Co., Ltd. ICT Research Institute
M. H. Kang (2016). Completion of IDS and security control : Wowbooks Publishing. ISBN 978-89-94405-14-8 13560 / 2016.3.8.00

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증