$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

스마트시티 플랫폼 데이터 운영의 이상패턴 탐지 및 데이터 신뢰성 향상을 위한 보안 난수 생성 알고리즘 방안 연구
A Security Nonce Generation Algorithm Scheme Research for Improving Data Reliability and Anomaly Pattern Detection of Smart City Platform Data Management 원문보기

KEPCO Journal on electric power and energy, v.4 no.2, 2018년, pp.75 - 80  

이재관 (KEPCO Research Institute, Korea Electric Power Corporation) ,  신진호 (KEPCO Research Institute, Korea Electric Power Corporation) ,  주용재 (KEPCO Research Institute, Korea Electric Power Corporation) ,  노재구 (KEPCO Research Institute, Korea Electric Power Corporation) ,  김재도 (KEPCO Research Institute, Korea Electric Power Corporation) ,  김영준 (KEPCO Research Institute, Korea Electric Power Corporation) ,  정남준 (KEPCO Research Institute, Korea Electric Power Corporation)

초록
AI-Helper 아이콘AI-Helper

마이크로 그리드 환경에는 변압기, 스위치, 에너지저장장치 등 많은 종류의 전력 설비가 존재하지만, IoT 기술의 발달에 따라 온도, 압력, 습도와 같은 센서 정보를 취득할 수 있는 기회를 제공하고 있다. 기존의 마이크로 그리드 환경에서는 IEC 61850 표준에서 정의하고 있는 MMS 등의 통신 프로토콜을 준용하여 전력 설비와 플랫폼 간 통합 운용되고 있다. 그렇기 때문에 IoT 데이터를 수용하기 위해서는 IEC61850 기반으로 구성된 데이터 수집 장치(FEP)에 IoT 데이터를 연계해 줄 수 있는 게이트웨이 기술이 필요하다. 본 논문에서는 마이크로그리드 운영 시스템 연계를 위한 IEC61850기반 IoT 게이트웨이 플랫폼 프로토타입을 제안하고자 한다. 게이트웨이 플랫폼은 IoT 프로토콜(MQTT, CoAP, AMQP) 인터페이스 모듈과 데이터베이스, IEC61850서버로 구성되어 있다. 데이터베이스의 경우, JSON 데이터를 저장하기 위해 오픈소스 기반의 NoSQL 데이터베이스인 Hbase와 MongoDB를 이용하였다. IoT 프로토콜을 검증하기 위해 라즈베리파이 아두이노 인텔 에디슨 SoC 기반 전력 IoT 디바이스 시뮬레이터를 이용하였고, IEC61850은 Sisco's MMS EASY Lite를 이용하여 IoT 프로토콜과 IEC 61850 프로토콜간의 상호호환성을 검증하였다.

Abstract AI-Helper 아이콘AI-Helper

The smart city is developing an energy system efficiently through a common management of the city resource for the growth and a low carbon social. However, the smart city doesn't counter a verification effectively about a anomaly pattern detection when existing security technology (authentication, i...

주제어

표/그림 (12)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이와같은 활용 방식은 방대한 데이터가 발생되는 스마트시티 플랫폼 데이터 운영에서는 현재의 보안기술만 사용하면 데이터 신뢰성과 운영관리 측면에서 비효율적일 수 있다. 따라서 본 논문에서는 스마트시티 플랫폼 데이터 운영 환경에서 키의 안전성 향상을 위해 키생성 및 분배역할을 하는 KDC (Key Distribution Center)모듈과 외부자 침입 탐지를 위한 보안 난수값 생성 기반 이상패턴 탐지 기법을 제안하였다. 제안된 이 방식은 앞서 설명한 기존 보안기술의 취약점인 사용되는 키가 탈취될 경우 이상행동 탐지가 불가하기 때문에 키의 안전성 향상과 외부자 이상행동 탐지 불가를 해결하기 위한 수단으로 미래의 스마트시티 플랫폼 운영 데이터 운영에 대한 보안성 강화를 위해 향상된 보안기술을 제공할 수 있다.
  • 6은본 논문에서 사용될 난수값을 추가하였다. 본 논문에서는 위과정에서 보안점검에 사용되는 난수값 NE를 KDC로부터 할당 받아 상호인증 할 때 사용하는 방식으로 운영된다. 해당 난수 값을 KDC로부터 전달 받은 기반 시설 B는 메모리에 난수값을 저장한다.
  • 본 논문에서는 지속가능 발전, 저탄소사회 및 통합검침 시스템과 도시자원 통합관리를 구현하는 스마트시티 플랫폼 데이터 운영에 적용할 보안기술의 취약점을 개선하기 위해 제안된 기법을 통해서 향후 중간자 공격, DoS, 위/변조 데이터, 수집 영역 장비 탈취 등에 대한 보안 위협에 대한 대응 방법을 살펴보았다. 또한 이와같은 보안 모듈 장치를 적용할 경우, 기존의 보안기술과는 달리 정책 규칙 등에 의한 KDC의키 분배를 통해 고정키 사용의 단점을 보완하여 보안키의 안전성을 향상시켰고 또한 외부자의 이상 행동 탐지 검증으로 보안위협 (DoS, 데이터 위/변조, 보안키 탈취 등)에 대응할 수 있기 때문에 한층 더 높은 개선된 보안기술 품질을 제공할 수 있으며, 스마트시티 플랫폼 데이터 운영에서 발생되는 개인정보 및 설비 데이터 등에 대한 유출 방지와 데이터 신뢰성을 높일 수 있다.
  • 이번 장에서는 기존에 통신 방식에서 사용되는 보안기술 종류에 대해 서술하였다.

가설 설정

  • 키 분배 센터와 3개의 “수신부”는 장비를 설비하기전에 하드웨어 자체에 내장된 대칭키가 있다고 가정한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
마이크로 그리드 환경의 전력설비는? 마이크로 그리드 환경에는 변압기, 스위치, 에너지저장장치 등 많은 종류의 전력 설비가 존재하지만, IoT 기술의 발달에 따라 온도, 압력, 습도와 같은 센서 정보를 취득할 수 있는 기회를 제공하고 있다. 기존의 마이크로 그리드 환경에서는 IEC 61850 표준에서 정의하고 있는 MMS 등의 통신 프로토콜을 준용하여 전력 설비와 플랫폼 간 통합 운용되고 있다.
게이트웨이 플랫폼의 구성은? 본 논문에서는 마이크로그리드 운영 시스템 연계를 위한 IEC61850기반 IoT 게이트웨이 플랫폼 프로토타입을 제안하고자 한다. 게이트웨이 플랫폼은 IoT 프로토콜(MQTT, CoAP, AMQP) 인터페이스 모듈과 데이터베이스, IEC61850서버로 구성되어 있다. 데이터베이스의 경우, JSON 데이터를 저장하기 위해 오픈소스 기반의 NoSQL 데이터베이스인 Hbase와 MongoDB를 이용하였다.
P2P 보안 적용 시 이용되는 보안기술에 대한 프로세스 절차는? 2는 P2P 보안 적용 시 이용되는 보안기술들에 대한 프로세스 절차를 보여준다. ①과②에서는 서로간의 신원확인을 위해 공개키 기반구조의 서명값을 서로 교환하여 검증을 통해 서로의 신원확인 후 세션 연결을 한다. ③과 ④는 서명을 통해 서로 신원이 확인됐을 때 클라이언트에서는 데이터 교환 시 기밀성 유지를 위한 개인키를 Server의 공개키로 암호화하여 전달한다. 이후 전달된 대칭키로 데이터를 암호화하여 서로간의 신뢰된 디바이스끼리 목적에 맞는 데이터를 안전하게 전달할 수 있다. 그러나 앞서 설명한 기존의 보안기술 단점을 개선하기 위해 보안 난수값 생성 기반 이상패턴 탐지 기법을 제안한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (4)

  1. Gharaibeh, A., A. Salahuddin, M., J. Hussini, S., Khreishah, A., Khalil, I., Guizani, M., Al­fuqaha, A., "Smart Cities: A Survey on Data Management, Security and Enabling Technologies," IEEE, August, 2017, pp. 1-1. 

  2. S. Shravya, K., Deepak, A., Chandrasekaran, K., "Smart key generation for smart cities," IEEE, Feb, 2017, pp. 9-10. 

  3. Wang, P., Ali, A., Kelly, W., "Data security and threat modeling for smart city infrastructure," IEEE, Aug, 2015, pp. 5-7. 

  4. Rivest, Shamir, Adleman, "RSA Algorithm," MIT, 1997. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로