스마트미디어저널 (Smart Media Journal)

  • 제8권4호
  • /
  • Pages.17-24
  • /
  • 2019
  • /
  • 2287-1322(pISSN)
  • /
  • 2288-9671(eISSN)
한국스마트미디어학회 (THE KOREAN INSTITUTE OF SMART MEDIA)
권호 표지
DOI QR코드

DOI QR Code

사물인터넷 게이트웨이 보안을 위한 사용자 민감 데이터 분류

User Sensitive Data Classification for IoT Gateway Security

  • 허만우 (숭실대학교 컴퓨터학과 대학원) ;
  • 박기철 (숭실대학교 컴퓨터학과 대학원) ;
  • 홍지만 (숭실대학교 컴퓨터학부)
  • 투고 : 2019.08.26
  • 심사 : 2019.11.13
  • 발행 : 2019.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IoT 기술이 산업 환경에서 널리 활용되면서, IoT 환경 보안 문제가 중요해지고 있다. 이러한 문제를 해결하기 위해 하드웨어 보안 기능을 활용한 연구가 활발히 진행되고 있다. 그러나, 기존 연구는 IoT 환경에서 하드웨어 보안 기능을 이용할 때 발생하는 성능저하에 대해 고려하지 않았다. IoT 환경에서 주로 활용되는 게이트웨이 기기는 자원이 제한적인 경우가 많다. 이러한 환경에서 하드웨어 보안 기능을 활용하는 것은 게이트웨이와 연결된 IoT 기기가 점점 증가함에 따라 심각한 성능 저하를 일으킬 수 있다. 따라서, 본 논문에서는 자원이 제한적인 환경에서 효율적으로 하드웨어 보안 기능을 활용하기 위한 데이터 분류 기법을 제안한다. ARM 트러스트존을 사용하여 제안한 기법이 적용된 플랫폼을 구현한다. 구현한 플랫폼상에서 실험을 통해 하드웨어 보안 기능으로 인한 성능 저하를 측정하고 제안한 기법을 적용하였을 시 성능과 비교 및 분석한다.

As IoT technology is widely used in industrial environments, its environmental security issues are becoming more important. In such a context, studies utilizing hardware security functions are being actively carried out. However, previous studies did not consider the performance degradation that occurs when using hardware security functions in IoT environment. Gateway devices that are mainly used in IoT environments are often resource-limited. Utilizing hardware security in such an environment can cause serious performance degradation as the number of IoT devices connected to the gateway increases. Therefore, in this paper, we propose a data classification scheme to efficiently utilize hardware security functions in resource limited environment. We implement a platform with the proposed technique using ARM Trustzone. Performance degradation due to the hardware security functions is measured through experiments on the implemented platform and compared with the performance as of when the proposed technique is applied.

키워드

참고문헌

  1. 김정녀, "안전한 스마트 단말을 위한 가상화 기반 도메인 분리 보안 플랫폼 구현," 스마트미디어저널, 제5권, 제4호, 116-123쪽, 2016년 12월
  2. 김진보, 김미선, 서재현, "사물인터넷 서비스 접근제어를 위한 리소스 서비스 관리 모델 구현," 스마트미디어저널, 제5권, 제3호, 9-16쪽, 2016년 9월
  3. 윤기하, 박성모, "128비트 LEA 암호화 블록 하드웨어 구현 연구," 스마트미디어저널, 제4권, 제4호, 39-46쪽, 2015년 12월
  4. Ivanovitch Silva, Rafael Leandro, Daniel Macedo, Guedes,Affonso Luiz, "A dependability evaluation tool for the Internet of Things," Computers and Electrical Engineering, vol. 39, no. 7, pp. 2005-2018, Oct. 2013. https://doi.org/10.1016/j.compeleceng.2013.04.021
  5. Xiaofeng Lu, Zhaowei Qu, Qi Li, Pan Hui, "Privacy Information Security Classification for Internet of Things Based on Internet Data," International Journal of Distributed Sensor Networks, vol. 11, no. 8, pp. 1-8, Aug. 2015.
  6. Arijit Ukil, JaydipSen, Sripad Koilakonda, "Embedded Security for Internet of Things," Proc. of the 2nd National Conference on Emerging Trends and Applications in Computer Science(NCETACS 2011), pp. 50-55, Shillong, Meghalaya, Mar. 2011.
  7. Chiara Bodei, Letterio Galletta, "Tracking sensitive and untrustworthy data in IoT," Proc. of the First Italian Conference on Cybersecurity(ITASEC 2017), pp. 38-52, Venice, Italy, Jan. 2017.
  8. Christian Lesjak, Daniel Hein, Johanne Winter, "Hardware-Security Technologies for Industrial IoT:TrustZone and Security Controller," Proc. of the 41st Annual Conference of the IEEE Industrial Electronics Society(IECON 2015), pp. 2589-2595, Yokohama, Japan, Nov. 2015.
  9. Robert Pettersen, Havard D Johansen, Dag Johansen, "Secure Edge Computing with ARM TrustZone," Proc. of the 2nd International Conference on Internet of Things, Big Data and Security(IoTBDS 2017), pp. 102-109, Porto, Portugal, Apr. 2017.
  10. ARM, "ARM Trustzone." https://developer.arm.com/technologies/trustzone (accessed Dec., 24, 2019).
  11. CoAP, "CoAP Specifications." https://coap.technology/ (accessed Dec., 24, 2019).
  12. GlobalPlatform, "GlobalPlatform Specifications." https://globalplatform.org/ (accessed Dec., 24, 2019).
  13. Intel, "Intel SGX." https://software.intel.com/en-us/sgx (accessed Dec., 24, 2019).
  14. Linaro. "About OP-TEE." https://optee.readthedocs.io/general/about.html (accessed Dec., 24, 2019).
  15. OASIS, MQTT Version 3.1.1. http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt -v3.1.1-os.html (accessed Dec., 24, 2019).
  16. XMPP, "About XMPP." https://xmpp.org/ (accessed Dec., 24, 2019).