[논문]스마트시티 플랫폼 데이터 운영의 이상패턴 탐지 및 데이터 신뢰성 향상을 위한 보안 난수 생성 알고리즘 방안 연구

이재관; 신진호; 주용재; 노재구; 김재도; 김영준; 정남준

doi:10.18770/kepco.2018.04.02.075

초록
AI-Helper

마이크로 그리드 환경에는 변압기, 스위치, 에너지저장장치 등 많은 종류의 전력 설비가 존재하지만, IoT 기술의 발달에 따라 온도, 압력, 습도와 같은 센서 정보를 취득할 수 있는 기회를 제공하고 있다. 기존의 마이크로 그리드 환경에서는 IEC 61850 표준에서 정의하고 있는 MMS 등의 통신 프로토콜을 준용하여 전력 설비와 플랫폼 간 통합 운용되고 있다. 그렇기 때문에 IoT 데이터를 수용하기 위해서는 IEC61850 기반으로 구성된 데이터 수집 장치(FEP)에 IoT 데이터를 연계해 줄 수 있는 게이트웨이 기술이 필요하다. 본 논문에서는 마이크로그리드 운영 시스템 연계를 위한 IEC61850기반 IoT 게이트웨이 플랫폼 프로토타입을 제안하고자 한다. 게이트웨이 플랫폼은 IoT 프로토콜(MQTT, CoAP, AMQP) 인터페이스 모듈과 데이터베이스, IEC61850서버로 구성되어 있다. 데이터베이스의 경우, JSON 데이터를 저장하기 위해 오픈소스 기반의 NoSQL 데이터베이스인 Hbase와 MongoDB를 이용하였다. IoT 프로토콜을 검증하기 위해 라즈베리파이 아두이노 인텔 에디슨 SoC 기반 전력 IoT 디바이스 시뮬레이터를 이용하였고, IEC61850은 Sisco's MMS EASY Lite를 이용하여 IoT 프로토콜과 IEC 61850 프로토콜간의 상호호환성을 검증하였다.

Abstract ▼ AI-Helper

The smart city is developing an energy system efficiently through a common management of the city resource for the growth and a low carbon social. However, the smart city doesn't counter a verification effectively about a anomaly pattern detection when existing security technology (authentication, i...

The smart city is developing an energy system efficiently through a common management of the city resource for the growth and a low carbon social. However, the smart city doesn't counter a verification effectively about a anomaly pattern detection when existing security technology (authentication, integrity, confidentiality) is used by fixed security key and key deodorization according to generated big data. This paper is proposed the "security nonce generation based on security nonce generation" for anomaly pattern detection of the adversary and a safety of the key is high through the key generation of the KDC (Key Distribution Center; KDC) for improvement. The proposed scheme distributes the generated security nonce and authentication keys to each facilities system by the KDC. This proposed scheme can be enhanced to the security by doing the external pattern detection and changed new security key through distributed security nonce with keys. Therefore, this paper can do improving the security and a responsibility of the smart city platform management data through the anomaly pattern detection and the safety of the keys.

주제어

표/그림 (12)

그림 Fig 1. 스마트시티 구성도.
그림 Fig 2. P2P 보안기술.
그림 Fig 3. 스마트시티 통합 운영 보안 시스템.
그림 Fig 4. First‐Step 인증.
그림 Fig 5. Second‐Step 인증.
그림 Fig 6. Third‐Step 인증.
그림 Fig 7. Fourth‐Step 인증.
그림 Fig 8. 스마트시티 분배장치 보안 플랫폼.
그림 Fig 9. 공격자 이상행동 탐지 알고리즘.
그림 Fig 10. 공개키/난수 및 이상징후 탐지 내부 프로세스 절차.
그림 Fig 11. 키쌍 및 랜덤값 분배 과정.
그림 Fig 12. 키쌍 및 랜덤값 생성 과정.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이와같은 활용 방식은 방대한 데이터가 발생되는 스마트시티 플랫폼 데이터 운영에서는 현재의 보안기술만 사용하면 데이터 신뢰성과 운영관리 측면에서 비효율적일 수 있다. 따라서 본 논문에서는 스마트시티 플랫폼 데이터 운영 환경에서 키의 안전성 향상을 위해 키생성 및 분배역할을 하는 KDC (Key Distribution Center)모듈과 외부자 침입 탐지를 위한 보안 난수값 생성 기반 이상패턴 탐지 기법을 제안하였다. 제안된 이 방식은 앞서 설명한 기존 보안기술의 취약점인 사용되는 키가 탈취될 경우 이상행동 탐지가 불가하기 때문에 키의 안전성 향상과 외부자 이상행동 탐지 불가를 해결하기 위한 수단으로 미래의 스마트시티 플랫폼 운영 데이터 운영에 대한 보안성 강화를 위해 향상된 보안기술을 제공할 수 있다.
6은본 논문에서 사용될 난수값을 추가하였다. 본 논문에서는 위과정에서 보안점검에 사용되는 난수값 NE를 KDC로부터 할당 받아 상호인증 할 때 사용하는 방식으로 운영된다. 해당 난수 값을 KDC로부터 전달 받은 기반 시설 B는 메모리에 난수값을 저장한다.
본 논문에서는 지속가능 발전, 저탄소사회 및 통합검침 시스템과 도시자원 통합관리를 구현하는 스마트시티 플랫폼 데이터 운영에 적용할 보안기술의 취약점을 개선하기 위해 제안된 기법을 통해서 향후 중간자 공격, DoS, 위/변조 데이터, 수집 영역 장비 탈취 등에 대한 보안 위협에 대한 대응 방법을 살펴보았다. 또한 이와같은 보안 모듈 장치를 적용할 경우, 기존의 보안기술과는 달리 정책 규칙 등에 의한 KDC의키 분배를 통해 고정키 사용의 단점을 보완하여 보안키의 안전성을 향상시켰고 또한 외부자의 이상 행동 탐지 검증으로 보안위협 (DoS, 데이터 위/변조, 보안키 탈취 등)에 대응할 수 있기 때문에 한층 더 높은 개선된 보안기술 품질을 제공할 수 있으며, 스마트시티 플랫폼 데이터 운영에서 발생되는 개인정보 및 설비 데이터 등에 대한 유출 방지와 데이터 신뢰성을 높일 수 있다.
이번 장에서는 기존에 통신 방식에서 사용되는 보안기술 종류에 대해 서술하였다.

가설 설정

키 분배 센터와 3개의 “수신부”는 장비를 설비하기전에 하드웨어 자체에 내장된 대칭키가 있다고 가정한다.

제안 방법

이후 전달된 대칭키로 데이터를 암호화하여 서로간의 신뢰된 디바이스끼리 목적에 맞는 데이터를 안전하게 전달할 수 있다. 그러나 앞서 설명한 기존의 보안기술 단점을 개선하기 위해 보안 난수값 생성 기반 이상패턴 탐지 기법을 제안한다.
또한 전달된 데이터를 얻기위해 C₃을 Pub_dg+Sk₃을 통해 복호화하여 D₃ 변수에 저장한다. 그리고 전달된 데이터의 무결성 검증을 위해 D₃을 사전에 전달받은 PW키를 통해 MAC값을 생성[PW[M||MAC(D₃)]하고 HM에저장한다. 마지막으로 D₃과 HM을 메시지 M에 첨부하여 “스마트시티 운영 시스템”에 전송한다.
“서비스”와 “외부 사용자”에서의 전달되는 데이터를 보낼 때 인증 방식을 보여준다. 두 엔티티(서비스, 외부 사용자) 사이에서도 기존의 데이터 전달 방식을 Fig. 6과 같이 인증을 통한 방식으로 제안 하였다. “스마트시티 운영 시스템”에서도Fig.
마지막으로 “수집 시스템 운영”으로부터 전달된 데이터가 네트워크상에서의 위/변조 여부를 판단하기 위해 MAC(D1)을 생성하여 메시지 M에 첨부된 HM과 비교한다.
전국 각 지역에서 수집한 데이터는 관리 및 고객 보안기술에 제공되거나 외부 사용자에 제공된다. 본 논문의 특징은 4개의 동작 시스템(수집 시스템 운영, 스마트시티 운영 시스템, 서비스, 외부 사용자)이 있으며, 4개의 시스템은 기기인증, 무결성 검증, 기밀성, 이상 탐지 등에 대한 검증 및 운영을 진행한다. 진행 단계는 다음과 같다.
이 인증은 “수집 시스템 운영”과 “스마트시티 운영 시스템” 사이에서 전달되어지는 데이터를 보낼 시 인증 방법을 나타내며, 기존의 평문 전송 방식의 단점을 해결하고 이상행위 탐지를 위한 신규 방식을 제안하였다.
제안된 방식은 “Step‐by‐Step 인증“이며, 본 논문에 대한 상세한 기술 내용은 Fig. 4부터 Fig. 12 까지 관련 알고리즘을 제시하고 그에 따른 내용을 서술하였다.

성능/효과

또한 이와같은 보안 모듈 장치를 적용할 경우, 기존의 보안기술과는 달리 정책 규칙 등에 의한 KDC의키 분배를 통해 고정키 사용의 단점을 보완하여 보안키의 안전성을 향상시켰고 또한 외부자의 이상 행동 탐지 검증으로 보안위협 (DoS, 데이터 위/변조, 보안키 탈취 등)에 대응할 수 있기 때문에 한층 더 높은 개선된 보안기술 품질을 제공할 수 있으며, 스마트시티 플랫폼 데이터 운영에서 발생되는 개인정보 및 설비 데이터 등에 대한 유출 방지와 데이터 신뢰성을 높일 수 있다. 따라서 위와 같이 제안된 보안 시스템 적용으로 인해 기존의 보안기술보다 향상된 보안성을 제공할 수 있고 향후 발생될 수 있는 보안위협에 대응할 수 있기 때문에 스마트시티 플랫폼 데이터 운영의 인프라 설비 데이터, 통신에서의 보안성, 자원 낭비 등에 대한 효율성을 높일 수 있다. 향후 연구 주제로는 해당 알고리즘을 시뮬레이션 수행을 통하여 검증 성능 및 최적화 방안에 대한 연구를 진행할 예정이다.
기존의 보안기술은 이와같이 키 재분배와 설비 또는 키 탈취후 공격자 이상행동에 대한 탐지 기능이 없기 때문에 보안성이 떨어지며, DoS (Denial of Servece)와 위/변조 데이터를 통한 불필요한 자원 낭비와 전체 시스템에 대한 운영 효율을 떨어트린다. 따라서 제안된 보안 모듈 장치는 DoS, 위/변조 공격, 비효율적인 자원 낭비와 운영 효율을 떨어트리게 되는 행동을 사전에 방지 및 대응하여 보안성과 시스템 운영 효율성을 향상시킬 수 있다. 제안된 방식은 “Step‐by‐Step 인증“이며, 본 논문에 대한 상세한 기술 내용은 Fig.
본 논문에서는 지속가능 발전, 저탄소사회 및 통합검침 시스템과 도시자원 통합관리를 구현하는 스마트시티 플랫폼 데이터 운영에 적용할 보안기술의 취약점을 개선하기 위해 제안된 기법을 통해서 향후 중간자 공격, DoS, 위/변조 데이터, 수집 영역 장비 탈취 등에 대한 보안 위협에 대한 대응 방법을 살펴보았다. 또한 이와같은 보안 모듈 장치를 적용할 경우, 기존의 보안기술과는 달리 정책 규칙 등에 의한 KDC의키 분배를 통해 고정키 사용의 단점을 보완하여 보안키의 안전성을 향상시켰고 또한 외부자의 이상 행동 탐지 검증으로 보안위협 (DoS, 데이터 위/변조, 보안키 탈취 등)에 대응할 수 있기 때문에 한층 더 높은 개선된 보안기술 품질을 제공할 수 있으며, 스마트시티 플랫폼 데이터 운영에서 발생되는 개인정보 및 설비 데이터 등에 대한 유출 방지와 데이터 신뢰성을 높일 수 있다. 따라서 위와 같이 제안된 보안 시스템 적용으로 인해 기존의 보안기술보다 향상된 보안성을 제공할 수 있고 향후 발생될 수 있는 보안위협에 대응할 수 있기 때문에 스마트시티 플랫폼 데이터 운영의 인프라 설비 데이터, 통신에서의 보안성, 자원 낭비 등에 대한 효율성을 높일 수 있다.

후속연구

따라서 본 논문에서는 스마트시티 플랫폼 데이터 운영 환경에서 키의 안전성 향상을 위해 키생성 및 분배역할을 하는 KDC (Key Distribution Center)모듈과 외부자 침입 탐지를 위한 보안 난수값 생성 기반 이상패턴 탐지 기법을 제안하였다. 제안된 이 방식은 앞서 설명한 기존 보안기술의 취약점인 사용되는 키가 탈취될 경우 이상행동 탐지가 불가하기 때문에 키의 안전성 향상과 외부자 이상행동 탐지 불가를 해결하기 위한 수단으로 미래의 스마트시티 플랫폼 운영 데이터 운영에 대한 보안성 강화를 위해 향상된 보안기술을 제공할 수 있다. 본 논문에서 제안하는 방식은 다음과 같이 네 가지 절차로 운영된다.
따라서 위와 같이 제안된 보안 시스템 적용으로 인해 기존의 보안기술보다 향상된 보안성을 제공할 수 있고 향후 발생될 수 있는 보안위협에 대응할 수 있기 때문에 스마트시티 플랫폼 데이터 운영의 인프라 설비 데이터, 통신에서의 보안성, 자원 낭비 등에 대한 효율성을 높일 수 있다. 향후 연구 주제로는 해당 알고리즘을 시뮬레이션 수행을 통하여 검증 성능 및 최적화 방안에 대한 연구를 진행할 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	마이크로 그리드 환경의 전력설비는?	마이크로 그리드 환경에는 변압기, 스위치, 에너지저장장치 등 많은 종류의 전력 설비가 존재하지만, IoT 기술의 발달에 따라 온도, 압력, 습도와 같은 센서 정보를 취득할 수 있는 기회를 제공하고 있다. 기존의 마이크로 그리드 환경에서는 IEC 61850 표준에서 정의하고 있는 MMS 등의 통신 프로토콜을 준용하여 전력 설비와 플랫폼 간 통합 운용되고 있다.
	게이트웨이 플랫폼의 구성은?	본 논문에서는 마이크로그리드 운영 시스템 연계를 위한 IEC61850기반 IoT 게이트웨이 플랫폼 프로토타입을 제안하고자 한다. 게이트웨이 플랫폼은 IoT 프로토콜(MQTT, CoAP, AMQP) 인터페이스 모듈과 데이터베이스, IEC61850서버로 구성되어 있다. 데이터베이스의 경우, JSON 데이터를 저장하기 위해 오픈소스 기반의 NoSQL 데이터베이스인 Hbase와 MongoDB를 이용하였다.
	P2P 보안 적용 시 이용되는 보안기술에 대한 프로세스 절차는?	2는 P2P 보안 적용 시 이용되는 보안기술들에 대한 프로세스 절차를 보여준다. ①과②에서는 서로간의 신원확인을 위해 공개키 기반구조의 서명값을 서로 교환하여 검증을 통해 서로의 신원확인 후 세션 연결을 한다. ③과 ④는 서명을 통해 서로 신원이 확인됐을 때 클라이언트에서는 데이터 교환 시 기밀성 유지를 위한 개인키를 Server의 공개키로 암호화하여 전달한다. 이후 전달된 대칭키로 데이터를 암호화하여 서로간의 신뢰된 디바이스끼리 목적에 맞는 데이터를 안전하게 전달할 수 있다. 그러나 앞서 설명한 기존의 보안기술 단점을 개선하기 위해 보안 난수값 생성 기반 이상패턴 탐지 기법을 제안한다.

참고문헌 (4)

Gharaibeh, A., A. Salahuddin, M., J. Hussini, S., Khreishah, A., Khalil, I., Guizani, M., Alfuqaha, A., "Smart Cities: A Survey on Data Management, Security and Enabling Technologies," IEEE, August, 2017, pp. 1-1.
S. Shravya, K., Deepak, A., Chandrasekaran, K., "Smart key generation for smart cities," IEEE, Feb, 2017, pp. 9-10.
Wang, P., Ali, A., Kelly, W., "Data security and threat modeling for smart city infrastructure," IEEE, Aug, 2015, pp. 5-7.
Rivest, Shamir, Adleman, "RSA Algorithm," MIT, 1997.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (12)

표/그림 (12)

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (4)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (12) 모든 표/그림 보기

표/그림 (12) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (4)

이 논문을 인용한 문헌

저자의 다른 논문 :

이재관 (1) 신진호 (10) 주용재 (1) 노재구 (2) 김영준 (1) 정남준 (14)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

표/그림 (12)

표/그림 (12)

AI 본문요약
AI-Helper