[논문]임베디드 디바이스 보안을 위한 SDN 적용 시 고려사항

구금서; 심갑식

doi:10.5392/jkca.2021.21.06.051

[국내논문] 임베디드 디바이스 보안을 위한 SDN 적용 시 고려사항
Considerations for Applying SDN to Embedded Device Security 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.21 no.6, 2021년, pp.51 - 61

구금서 (경상국립대학교 교양학부) , 심갑식 (경상국립대학교 휴먼헬스케어학과)

초록
AI-Helper

사물인터넷과 빅데이터 그리고 인공지능으로 상징되는 4차 산업혁명시대에 다양한 임베디드 디바이스가 기하급수적으로 증가하고 있다. 이러한 디바이스는 낮은 사양임에도 통신 기능을 보유하고 있어서 개인 정보유출 가능성이 높아지고 있으며 보안의 위협 또한 증가하고 있다. 임베디드 디바이스는 하드웨어부터 네트워크를 통한 서비스까지 대부분의 단계에서 보안 이슈가 발생 가능하다. 또한 저사양과 저전력 등 자원 제약의 특징을 가지며 관련 기술의 표준화가 이루어지지 않은 상황이므로 일반적인 보안 기법을 적용하기에는 어려움이 따른다. 본 연구에서는 임베디드 디바이스에 SDN 적용 시 취약점과 발생 가능한 문제점과 고려사항을 제시하였다. 하드웨어 관점에서 와이파이 칩과 블루투스의 문제, 오픈플로우 구현상의 문제, SDN 컨트롤러 및 구조적 특성에 따른 사례를 고려하여 제시하였다. SDN은 데이터 플레인과 제어 플레인을 각각 분리하여 둘 사이에 표준화된 인터페이스를 제공하여 통신을 효율적으로 제어할 수 있으며 빠른 변화에 대응하기 어려운 기존 네트워크 기술에서의 보안의 한계에 대응할 수 있다.

Abstract ▼ AI-Helper

In the era of the 4th industrial revolution symbolized by the Internet of Things, big data and artificial intelligence, various embedded devices are increasing exponentially. These devices have communication functions despite their low specifications, so the possibility of personal information leakage is increasing, and security threats are also increasing. Embedded devices can have security issues at most levels, from hardware to services over the network. In addition, it is difficult to apply general security techniques because it has characteristics of resource constraints such as low specifications and low power, and the related technology has not been standardized. In this study, we present vulnerabilities and possible problems and considerations in applying SDN to embedded devices in consideration of structural characteristics and real-world discovered cases. This study presents vulnerabilities and possible problems and considerations when applying SDN to embedded devices. From a hardware perspective, we consider the problems of Wi-Fi chips and Bluetooth, the problems of open flow implementation, SDN controllers, and examples of structural properties. SDN separates the data plane and the control plane, and provides a standardized interface between the two, enabling efficient communication control. It can respond to the security limitations of existing network technologies that are difficult to respond to rapid changes.

주제어

AI 본문요약
AI-Helper

문제 정의

본 연구에서는 임베디드 디바이스에 SDN(Software Defined Network) 적용 시 발생 가능한 문제점과 고려사항을 구조적 특성 및 실제 발견된 사례를 기반으로 제시한다. SDN은 데이터 플레인(data plane)과 제어플레인(control plane)을 각각 분리하여 둘 사이에 표준화된 인터페이스를 제공하여 통신을 효율적으로 제어할 수 있다.

제안 방법

II장에서는 기존 연구에서 제안된 보안 기법과 임베디드 디바이스의 공격 유형 및 SDN의 기본 구조를 살펴본다. III 장에서는 SDN의 구조 및 라즈베리파이에 OpenFlow 스위치를 설치하고 실행하는 방법을 살펴보고 임베디드 디바이스에 적용 시 문제점과 요구사항을 제시한다. IV장에서는 분석한 요구 사항에 대한 결론을 정리하고 향후 연구 방향을 제시한다.
먼저 라즈베리파이 기반의 환경에서 미니 넷(Mininet)을 사용하여 가상의 네트워크 환경을 구성하는 방법을 간략히 설명하고 실제 적용 시 발생 가능한 문제점을 살펴본다. 다음으로 SDN의 콤포넌트별 구조를 분석하여 라즈베리파이 환경에서 보안 적용 시 발생 가능한 취약점과 고려사항을 제시한다.
라즈베리파이 기반으로 SDN 운영 시 하드웨어 단계부터 SDN 구조적 특징을 단계적으로 살펴보면서 고려사항을 제시한다.
본 장에서는 SDN의 기능별 특징을 바탕으로 임베디드 디바이스에 적용 시 발생 가능한 문제점과 고려사항을 제시한다. 먼저 라즈베리파이 기반의 환경에서 미니 넷(Mininet)을 사용하여 가상의 네트워크 환경을 구성하는 방법을 간략히 설명하고 실제 적용 시 발생 가능한 문제점을 살펴본다. 다음으로 SDN의 콤포넌트별 구조를 분석하여 라즈베리파이 환경에서 보안 적용 시 발생 가능한 취약점과 고려사항을 제시한다.
SDN 기반의 스위치 가격을 고려 했을 때 임베디드 디바이스 환경에서 네트워크의 하부구조에 영향을 받지 않고 소프트웨어적으로 네트워크를 제어하는 SDN은 보안 대응에 효율적이다. 본 연구에서는 활용도가 높아지고 있는 임베디드 디바이스에 SDN을 적용 시 발생할 수 있는 문제점을 SDN의 구조적 특징과 임베디드 디바이스의 특징을 기반으로 분석하여 새로운 환경에 적용 시 미리 대비할 수 있도록 고려사항을 제시하였다. 주요 고려사항을 아래와 같다.
본 장에서는 SDN의 기능별 특징을 바탕으로 임베디드 디바이스에 적용 시 발생 가능한 문제점과 고려사항을 제시한다. 먼저 라즈베리파이 기반의 환경에서 미니 넷(Mininet)을 사용하여 가상의 네트워크 환경을 구성하는 방법을 간략히 설명하고 실제 적용 시 발생 가능한 문제점을 살펴본다.

대상 데이터

변화에 대응하기 어려운 현 네트워크 기술의 한계에 대응할 수 있는 대안이 될 수 있다. 적용대상 모델로는 IoT 관련 분야에서 많이 활용하는 초소형 컴퓨터인 라즈베리파이3 모델B이다. II장에서는 기존 연구에서 제안된 보안 기법과 임베디드 디바이스의 공격 유형 및 SDN의 기본 구조를 살펴본다.

이론/모형

SDN 환경을 만들려면 각 네트워킹 명령어를 원활하게 주고받을 수 있는 개방형 인터페이스가 만들어져야 하며 이를 위해서 오픈플로우(OpenFlow)가 사용된다. 오픈플로우(OpenFlow)[12][13]는 SDN을 구성하는 하부 요소로서 제어 기능을 가진 장비와 네트워킹 스위치 간 통신을 담당하는 표준 인터페이스에 해당하는 프로토콜을 말하며 계층기반으로 분리되어 별도의 프로토콜을 제공한다.

성능/효과

기존의 범용 컴퓨터 기반의 보안 기법은 빠르게 변화하는 네트워크 환경에 대응하기에 부족하며 시스템자원의 제약이 따르는 임베디드 디바이스에 적용에도 한계가 따른다. SDN 기반의 스위치 가격을 고려 했을 때 임베디드 디바이스 환경에서 네트워크의 하부구조에 영향을 받지 않고 소프트웨어적으로 네트워크를 제어하는 SDN은 보안 대응에 효율적이다. 본 연구에서는 활용도가 높아지고 있는 임베디드 디바이스에 SDN을 적용 시 발생할 수 있는 문제점을 SDN의 구조적 특징과 임베디드 디바이스의 특징을 기반으로 분석하여 새로운 환경에 적용 시 미리 대비할 수 있도록 고려사항을 제시하였다.
SDN 적용으로 먼저 중앙 집중화와 효율적 제어가 가능하며 일관된 정책으로 보안성이 증대된다. 임베디드디바이스 기반의 보안은 디바이스 단계부터 서비스 단계까지 다양한 공격이 존재한다.

후속연구

이러한 환경에서 필수적으로 발생할 수 있는 보안 이슈와 개인 정보의 유출에 대한 관심은 높다. 기존의 범용 컴퓨터 기반의 보안 기법은 빠르게 변화하는 네트워크 환경에 대응하기에 부족하며 시스템자원의 제약이 따르는 임베디드 디바이스에 적용에도 한계가 따른다. SDN 기반의 스위치 가격을 고려 했을 때 임베디드 디바이스 환경에서 네트워크의 하부구조에 영향을 받지 않고 소프트웨어적으로 네트워크를 제어하는 SDN은 보안 대응에 효율적이다.
현재 연구 결과는 예방 단계에 집중되어 있으므로 향후 연구 계획으로 임베디드 디바이스에 SDN 적용 이후에 발생 가능한 다양한 문제점과 성능 평가에 대한내용을 체계적으로 분석하고 대안을 제시하는것이 필요하다. 또한 OSCAR(Object Security Architecture for the Internet of Things) 등을 적용하여 해당 디바이스에 최적화된 보안 기법을 제안하고자 한다.
ICT 관련 임베디드 디바이스의 네트워크 접속이 기하급수적으로 높아지고 있는 현실에서 개인 정보 유출방지 및 보안의 필요성도 높아지고 있다. 보안에 대한 높은 관심과 관련 연구를 통해서 취약점이 줄어들고 기술이 개선되어 더욱 발전해 나가길 기대한다.
임베디드디바이스 기반의 보안은 디바이스 단계부터 서비스 단계까지 다양한 공격이 존재한다. 소프트웨어적인 부분에서 부팅단계의 보안과 임베디드 운영체제의 보완, 인증과 검증 및 서비스 거부(Dos) 공격 등에 대한 대비도 필요하다.
IV장에서는 분석한 요구 사항에 대한 결론을 정리하고 향후 연구 방향을 제시한다. 임베디드 디바이스가 폭발적으로 증가하고 있는 시점에서 자원 제약의 특징을 가지는 임베디드 디바이스에 SDN 적용 시 취약점과 고려 사항을 참고하여 보다 안전하게 시스템을 보호할 수 있기를 기대한다.
현재 연구 결과는 예방 단계에 집중되어 있으므로 향후 연구 계획으로 임베디드 디바이스에 SDN 적용 이후에 발생 가능한 다양한 문제점과 성능 평가에 대한내용을 체계적으로 분석하고 대안을 제시하는것이 필요하다. 또한 OSCAR(Object Security Architecture for the Internet of Things) 등을 적용하여 해당 디바이스에 최적화된 보안 기법을 제안하고자 한다.

참고문헌 (19)

장정숙, 전용희, "임베디드 시스템 보안," 한국통신학회논문지, Vol.22, No.9, pp.81-97, Aug. 2005.
P. Koopman, "Embedded System Security," EMBEDDED COMPUTING, pp.95-97, Jul. 2004.
H. Cho and J. Lee, "An Analysis of the Vulnerability of SSL/TLS for Secure Web Services," Journal of the Korea computer industry education society, Vol.2, No.10, pp.1269-1284, 2001.
IP Security Protocol, https://datatracker.ietf.org/wg/ipsec/about/, 2021.1.26.
M. Vucini, B. Tourancheau. F. Rousseau, A. Duda, L. Damon, and R. Guizzetti, "OSCAR: Object security architecture for the Internet of Things," Ad Hoc Networks, Vol.32, pp.3-16, Sept 2015. B. V., Amsterdam, AD HOC NETWORKS, Vol.32, 2015.

상세보기
P. Kocher, R. Lee, G. McGraw, A. Raghunathan, and S. Ravi, "Security as a New Dimension in Embedded System Design," ACM, pp.753-760, Jun. 2004.
Open Networking Foundation, https://opennetworking.org/, 2021.1.26.
Open Networking Foundation, "SDN Architecture," Jun. 2014.
K. Kirkpatrick, "Software defined networking," Communications of the ACM, Vol.56, No.9, Sept. 2013.

상세보기
W. Xia and Y. Wen, "A Survey on Software-Defined Networking," IEEE COMMUNICATION SURVEYS & TUTORIALS, Vol.17, No.1, 2015.
Y. Aggarwal and U. Kumari, "Software Defined Networking: Basic Architecture & Its Uses In Enterprises," International Conference on "Computing: Communication, Network and Security"(IC3NS-2018), pp.74-80, May, 2018.
J. H. Jung, "IETF I2NSF Standardization Trend for SDN/NFV-based Security Service," Telecommunications Technoogy Associations, Special Report, Vol.185, pp.12-18, Nov. 2019.
J. H. Yoo, U. S. Kim, and C. H. Youn, "A Technical Trend and Prospect of Software Defined Network and OpenFlow," KNOM Review, Vol.15, No.2, pp.1-24, Dec. 2012.
RaspberryPi, https://www.raspberrypi.org/,2021.1.26.
Mininet, http://mininet.org/, 2021.1.26
Daniele Antonioli; Nils Ole Tippenhauer; Kasper Rasmussen, "BIAS: Bluetooth Impersonation AttackS," 2020, IEEESymposium on Secrity and Privacy(SP), May. 2020.
S. Midha and K. Tripathi, "Extended Security in Heterogeneous Distributed SDN Architecture," Advances in Communication and Computational Technology, pp.991-1002, Aug. 2020.
E. Torres, R. Reale, L. Sampaio, and J. Martins, "A SDN/OpenFlow Framework for Dynamic Resource Allocation based on Bandwidth Allocation Model," EEE America Latina. Revista, Vol.18, No.5, pp.853-860, 2020.
Alsaeedi, Mohammed, "Toward Adaptive and Scalable OpenFlow-SDN Flow Control: A Survey," IEEE ACCESS, Vol.7, pp.107345-107379, 2019.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증