$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사물인터넷을 위한 침입탐지 및 자가 치료 시스템의 설계

Design of an Intrusion Detection and Self-treatment System for IoT

The journal of the institute of internet, broadcasting and communication : JIIBC, v.18 no.5, 2018년, pp.9 - 15  

오선진 (세명대학교 정보통신학부)

초록
AI-Helper 아이콘AI-Helper

본격 5G 통신시대의 도래와 더불어, 최근 사물인터넷과 연관된 융합기술의 발전이 급속도로 진행되고 있다. 일상생활의 여러 분야에서 다양한 센서 등을 이용한 사물인터넷 융합기술이 활발하게 응용되고 있으며, 많은 사람들 사이에서의 대중화가 성공적으로 이루어지고 있는 상황이다. 하지만, 많은 사물들이 네트워크에 연결되어 이루어지는 사물인터넷에서의 보안은 극히 취약하며 시급히 해결되어야 할 과제 중의 하나이다. 본 연구에서는 이러한 문제를 해결하기 위해 사물인터넷에 외부로 부터의 침입 또는 비정상적인 행위(anomaly)가 있는지를 실시간으로 탐지하고, 침입이 탐지되면 침입 유형에 따른 해당 치료 백신 프로그램을 가동시켜 자가 치료를 수행하도록 하는 사물 인터넷을 위한 침입탐지 및 자가 치료 시스템을 설계하고자 한다. 아울러, 사물인터넷으로의 침입 유행을 차단하기 위하여 유사 상황 빈도에 따른 침임 경고 메시지 방송 등을 고려한다.

Abstract AI-Helper 아이콘AI-Helper

With the advent of the 5G communication era recently, advancement of the convergence technologies related to IoT has been progressed rapidly. IoT convergence technologies using various sensors are actively applied many fields in our lives, and it contributes to the popularization of these convergenc...

주제어

표/그림 (4)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 무선기반의 사물인터넷 망에서의 효과적인 보안을 위해서 사물인터넷 망을 구성하고 있는 경량 장치나 센서로부터 실시간으로 발생하는 상황정보를 수집하고 처리하는 백본 노드에서의 침입이나 비정상 행위가 발생했 는지에 대한 정확한 탐지기법이 요구된다. 네트워크 환경에서의 다양한 침입이나 비정상 행위는 심각한 위협을 초래할 수 있으므로 이러한 침입을 효과적으로 탐지하기 위해 본 논문에서는 백본 노드에서의 네트워크 상태 로그 파일을 기반으로 하는 비정상 행위 탐지나 마이닝 기법을 이용한 침입 탐지 기법을 고려한다. 침입 탐지 시스템은 네트워크의 행위 데이터 로그 정보를 분석하여 오용 탐지나 비정상 행위 탐지 방식으로 판정하며 이때 러프 집합 이론을 적용한다.
  • 본 연구에서는 사물인터넷과 같은 유·무선 기반 네트워크 환경에서 각 노드들이 다양한 형태의 데이터 정보를 생산·가공·처리·유통하는 과정에서 외부로부터의 침입이나 비정상적인 행위(anomaly)가 있는지를 실시간으로 탐지하고 이를 식별하여 치료를 할 수 있는 침입 탐지 및 자가 치료 시스템을 설계하고자 한다.
  • 본 연구에서는 유·무선 기반 사물인터넷 환경에서 각 노드들이 다양한 형태의 데이터 정보를 생산·가공·처리·유통하는 과정에서 외부로부터의 침입 또는 비정상 적인 행위(anomaly)가 있는지를 탐지하고 이를 식별하여 자가 치료를 할 수 있는 침입 탐지 및 자가 치료 시스템을 설계하고자 한다.
  • 동치관계에 의해 정보 객체 집단은 동치류로 나뉘어질 수 있고 상한근사에서 하한근사를 제외시키면 불확실한 객체들만 또 다른 부분집합으로 표현될 수 있으며 이를 경계영역이라 한다. 확률적으로 일정한 빈도 이상 나타나는 비일관적 데이터에 대해 일관적인 데이터로 간주하여 데이터에 대한 오차와 융통성을 부여함으로써 데이터에 포함된 불확실성의 영향을 최대한 줄이면서 효과적으로 규칙을 도출하고자 한다. 비정상 행위 탐지기법은 시스템 상태와 노드 행위의 정상 프로파일을 생성하고 그것을 현재 활동과 비교하여 만약 정상상태로부터 상당한 이탈이 관찰되면 그 이탈 정도에 따라 경고를 발령한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
사물 인터넷 구현을 위해서 요구되는 첨단 ICT기술은 무엇인가? [2] 이러한 패러다임의 변화는 우리의 기본적인 삶의 모습뿐만 아니라 주변의 환경, 안전, 공공 서비스 등 많은 다양한 분야의 모습을 급속도로 바꾸어 가고 있다. 사물 인터넷 구현을 위해서는 최근의 다양한 첨단 ICT 기술들이 요구되며 그 주요 기술로는 주로 무선기반 통신기술, 경량 임베디드 네트워크 기술, 자율형·지능형 플랫폼 기술, 빅 데이터와 데이터 마이닝 기술, 센서 기술, 상황인식 기술, 칩 디바이스 기술, 사용자 중심 웹 서비스 기술 그리고 보안 및 프라이버시 보호 기술 등이 포함된다. [1, 3] 이러한 사물 인터넷 구현을 가능하게 하는 기저에는 사용자들이 자유롭게 이동하면서 시간과 장소에 구애 없이 언제 어디서나 필요한 경우 네트워크에 접속해서 서비스를 받을 수 있는 무선 기반의 모바일 컴퓨팅 환경, 즉 Ubiquitous Computing 환경이 만들어질 수 있기 때문이다.
차세대 무선기반 통신망의 네트워크 환경의 단점은 무엇인가? 사물인터넷과 같은 차세대 무선기반 통신망은 인프라 구조를 갖는 무선망과 인프라 구조가 없이 필요한 경우 일시적으로 형성되는 모바일 애드 혹 망(MANET) 을 포함한다. 이러한 네트워크 환경에서는 무엇보다도 외부의 침입이나 해킹 공격 등에 매우 취약할 수밖에 없으므로 네트워크 보안은 사물인터넷 기반 응용들에 매우 민감하고 중요한 이슈가 아닐 수 없다. 암호화와 같은 유선망을 위한 현존하는 보안기술들은 여전히 무선 기반의 네트워크 환경에서도 사용될 수는 있으나 사물인터넷과 같은 오픈된 다양한 형태의 이질적인 무선기반 망에서는 노드들의 특징 때문에 기존의 보안 기술에 대한 적용에 있어서 극히 제한적이다.
사물인터넷이란 무엇인가? 최근 정보화 사회는 주변의 모든 사물들이 유·무선 네트워크로 초 연결되어지는 경향으로 발전해 가고 있으며, 이러한 연결 네트워크를 통해 인간 간의 소통뿐만 아니라 인간과 사물 그리고 인간을 배제한 사물 간 직접 소통하는 형태의 새로운 패러다임으로 그 변화가 현실화되고 있다. 이와 같이 네트워크를 중심으로 주변의 모든 사물들이 서로 연결되어 “초 연결 사회(hyper- connected society)”를 구축하고, 이를 기반으로 기존의 인간과 인간 간의 연결뿐만이 아니라 인간과 사물 또는 사물과 사물 간에 다양한 형태의 대용량 데이터 정보를 생산·가공·처리·유통 과정을 거쳐 기존 재화의 가치를 높일 수 있는 새롭고 창의적인 생산 방식으로부를 창출하는 ICT 기술을 소위 “사물인터넷(Internet of Things)”이라 한다. [1] 사물인터넷은 주위의 사물 하나하나가 인터넷에 단순히 물리적으로 연결된 것만을 의미하는 것이 아니라 사물 들이 서로 연결되어 사물 단독으로는 제공하지 못하던 새로운 기능이나 부가 가치를 창출해 낼 수 있음을 의미 한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (12)

  1. H. Y. Kim, Internet of Things: Concept, Implementation Technology, and Business, Hongrung Science Pub. Co., pp. 314, 2014. 

  2. D. Lake, A. Rayes, M. Morrow, "The Internet of Things", The Internet Protocol Journal, vol. 15, no. 3, September 2012. 

  3. I. Jeon, S. Kang, H. Yang, "Development of Security Quality Evaluate Basis and Measurement of Intrusion Prevention System," Journal of the Korea Academia-Industrial cooperation Society (JKAIS), Vol. 11, No. 1, pp. 81-86, 2010. 

  4. I. H. Bae, C. H. Kim, H. T. Noh, "Design and Evaluation of a Fuzzy Logic based Multi-hop Broadcast Algorithm for IoT Application", Journal of Internet Computing and Services, vol. 17, no. 6, pp. 17-23, 2016. doi: 10.7472/jksii.2016.17.6.17. 

  5. I. H. Bae, "Design and Evaluation of an Edge-Fog Cloud-based Hierarchical Data Delivery Scheme for IoT Application", Journal of Internet Computing and Services, vol. 19, no. 1, pp. 37-47, 2018. doi: 10.7472/jksii.2018.19.1.37. 

  6. C. W. Lee, IoT Vaccine, Hanbit Media Inc., pp. 300, 2017. 

  7. Y. B. Kwon, I. S. Kim, "A Study on Anomaly Signal Detection and Management Model using Big Data", Journal of the Institute of Internet, Broadcasting and Communication(IIBC) vol. 16, no. 6, pp. 287-294, 2016. doi: 10.7236/jiibc.2016.16. 6.287. 

  8. S. I. Lee, S. C. Lee, J. R. Lee, H. Y. Youm, "Extraction of Network Threat Signatures using Latent Dirichlet Allocation", Journal of Internet Computing and Services(JICS), vol. 19, no. 1, pp. 1-10, 2018. doi: 10.7472/jksii.2018.19.1.1. 

  9. S. J. Oh, "Design and Evaluation of a Weighted Intrusion Detection Method for VANETs", The Journal of the Institute of Internet and Broadcasting and Communication (IIBC), vol. 11, no. 3, pp. 181-188, June 2011. 

  10. M. C. Chae, H. Lim, N. H. Kang, "Design of Multi-level Abnormal Detection System Suitable for Time-Series Data", Journal of the Institute of Internet, Broadcasting and Communication(IIBC) vol. 16, no. 6, pp. 1-7, 2016. doi: 10.7236/jiibc.2016. 16.6.1. 

  11. K. Y. Kwack, Social Network Analysis, 2ed. Chungram Pub., pp. 690, 2017. 

  12. M. Akihiro, Google Analytics Access Kaiseki Kanzen Guide, Socym Co., pp. 239, 2014. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트