• 인터넷정보학회논문지
• /
• 제24권1호
• /
• pp.17-26
• /
• 2023

A smart city is a massive internet of things (IoT) environment, where all terminal devices are connected to a network to create and share information. In accordance with massive IoT environments, millions of IoT devices are connected, and countless data are generated in real time. However, since heterogeneous IoT devices are used, collecting the logs for each IoT device is difficult. Due to these issues, when an IoT device is invaded or is engaged in malicious behavior, such as infection with malware, it is difficult to respond quickly, and additional damage may occur due to information leakage or stopping the IoT device. To solve this problem, in this paper, we propose identifying the attack technique used for initial access to IoT devices through MITRE ATT&CK, collect the logs that can be generated from the identified attack technique, and use them to identify the cause of malware infection.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.217-219
• /
• 2016

사물인터넷 (Internet of Things: IoT)은 기존의 유선통신을 기반으로 한 인터넷이나 모바일 인터넷보다 진화된 단계로 인터넷에 연결된 기기가 사람의 개입 없이 상호간에 알아서 정보를 주고받아 처리한다. 이를 구현하기 위한 기술 요소로는 유형의 사물과 주위 환경으로부터 정보를 얻는 센싱 기술, 사물이 인터넷에 연결되도록 지원하는 유무선 통신 및 네트워크 인프라 기술, 각종 서비스 분야와 형태에 적합하게 정보를 가공하고 처리하거나 기술을 융합하는 서비스 인터페이스 기술이 핵심이며 이러한 기술을 실현하는데 있어 시각 정보 및 시각 동기 기술은 필수적이라 할 수 있다. 본 논문에서는 컴퓨터 시스템과 기존 인터넷에서 시각 유지 기법을 분석하고 사물인터넷에서 시각 정보 관리에 필요한 요소 기술과 시각 관리 체계를 제시한다.

• 한국융합학회논문지
• /
• 제8권12호
• /
• pp.9-14
• /
• 2017

최근 저가격의 소형화, 저전력 기술과 인터넷을 이용하여 통신이 가능한 스마트 센서의 기술의 발달에 힘입어 사물인터넷이 발전하고 있다. 특히 사물인터넷 (Internet of Things : IoT) 기반에서의 안전한 정보 전송을 위한 키 관리 관련 연구가 활발히 진행되고 있다. 그러나 사물인터넷은 센서를 이용한다. 그렇기 때문에 저전력과 저용량 등의 제약이 심하며, 결과적으로 일반적인 보안의 방법으로 키를 관리하기 어렵다. 그러나 사물인터넷의 지속적 발전을 위해서는 안전한 키 관리의 문제는 필수적 해결과제이다. Diffi-Hellman 키 교환방식은 센서노드에 적합하지 않아 본 논문에서는 효율적인 키 관리하는 것을 제안한다. 따라서 본 논문에서는 IoT기반에서 통신을 위한 키 생성을 통해 물리적 제약받지 않고 사물간 안전한 통신 기술을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.248-249
• /
• 2015

언제 어디서나 통신을 제공하는 환경에서 주변의 모든 사물에 통신 기술을 접목시키는 IoT(Internet of Things) 패러다임의 인터넷 기술이 도래하였고 클라우드 컴퓨팅은 대용량 데이터 처리기술에 대한 처리 및 서비스를 가능하게 한다. 이에 IoT와 이 데이터를 처리하는 클라우드 컴퓨팅이 융합된 환경에서의 데이터의 처리 및 관리 측면에서 고신뢰성과 고성능을 보장하는 프레임워크를 제안하고자 한다.

• 한국게임학회 논문지
• /
• 제16권3호
• /
• pp.87-96
• /
• 2016

인터넷의 사용이 증가하며 촉발된 기기들 간의 상호작용이 활발히 일어나는 IoT(Internet Of Things)가 산업 전반에 확산되면서 사용자와 IoT 기기들간의 상호작용을 네트워크를 통하여 실시간으로 웹 서버 및 어플리케이션으로 데이터를 전송하는 기술은 필요함을 넘어서서 이제 하나의 IT 융합 프레임워크로서의 제공을 요구한다. 본 논문에서는 IoT 환경을 기반으로 사용자의 이동 단말기와 각종 센서들을 이용한 콘텐츠 제작을 위한 프레임워크 설계 시 고려해야할 부분과 그에 대한 제안 기법을 보였으며, 제안 기법들을 적용한 프로토타입의 프레임워크를 보이고, 이를 적용한 예로써 IoT 환경에서의 게임을 제작하여 IoT 환경에서 서비스로의 게임의 가능성을 보였다.

• 지식경영연구
• /
• 제16권3호
• /
• pp.23-40
• /
• 2015

최근 등장한 IoT(Internet of Things)는 개인과 기업에게 효율성 및 편의성을 제공해 줄 것으로 예상되는 기술로 주목받고 있으며, 이에 대한 관심과 투자가 점점 증가하고 있다. IoT의 정착은 빅데이터를 생성시키는 환경을 만듦으로써, 빅데이터분석을 통해 사회전반에 걸쳐 효율성을 증대시킬 뿐만 아니라 새로운 서비스 창출의 기반이 될 수 있다. 하지만 일각에서는 IoT 기술이 새로운 가치를 제공해 주는 이면에, 다양한 프라이버시 침해요소가 존재한다고 주장한다. 사용자가 IoT 서비스를 사용할 때 느낄 수 있는 프라이버시 침해에 대한 우려는 장기적으로 사용자의 수용을 저해할 수 있기 때문에, IoT 산업의 빠른 발전속도에 제동을 걸 수 있다. 따라서 본 연구에서는 IoT 환경에서 발생할 수 있는 사용자 프라이버시 침해를 세 가지 측면(기술적 위협, 서비스제공자의 위협, 정책에 대한 신뢰)에서 살펴보고 프라이버시 우려에 미치는 영향 수준을 비교해 보고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권8호
• /
• pp.73-79
• /
• 2020

최근 4차 산업혁명의 시작으로 사물인터넷, 인공지능, 가상현실, 5G 등 분야의 기술이 많이 발전하고 있다. 그 중 사물인터넷의 경우 다른 기술들에 비해 현재 상용화가 많이 되어 있으며, 계속해서 사물의 연결 수는 매년 증가하고 있다. 이렇게 계속해서 증가하고 있는 사물인터넷은 사용자의 편의성과 많은 정보를 제공하는 큰 장점이 있지만, 보안은 발전 속도와 비교하면 따라가지 못하고 있다는 것으로 나타났다. 사물인터넷 서비스는 관련 기기마다 서비스를 계속해서 제공하고 있지만, 현재는 기기의 서비스를 활용하여 다른 기술과 결합해서 새로운 서비스를 제공하는 유형도 늘어가고 있는 것으로 나타났으며, 앞으로도 더욱 더 넓은 범위의 서비스가 생겨날 것으로 예상한다. 이렇게 다방면으로 빠르게 발전하고 있는 사물인터넷 기술의 발전방향을 파악하여 안전하게 사물인터넷을 사용할 수 있도록 관련된 보안연구가 필요하다. 이에 따른 연구의 결과는 하드웨어 업그레이드나 소프트웨어적인 패치로 안정성을 보장할 수 있었다. 본 논문에서는 사물인터넷에 관련된 보안 이슈와 서비스에 관한 연구를 조사하여 발전방향을 분석한 후 현재 트랜드를 알아보고 이와 관련하여 필요한 보안요소 앞으로의 보안방향 및 서비스제공이 어떠한 형태로 발전되어 나아갈지 알아본다.

• Journal of Computing Science and Engineering
• /
• 제12권1호
• /
• pp.12-23
• /
• 2018

The Internet of Things (IoT) ecosystem potentially includes heterogeneous devices with different processing mechanisms as well as very complicated network and communication models. Thus, analysis of data associated with adverse conditions is much more complicated. Moreover, mobile things in the IoT lead to dynamic alteration of environments and developments of a dynamic and ultra-large-scale (ULS) environment. Also, IoT and the services provided by that are mostly based on devices with limited resources or things that may not be capable of hosting conventional controls. Finally, the dynamic and heterogeneous and ULS environment of the IoT will lead to the emergence of new security requirements. The conventional preventive and diagnostic security controls cannot sufficiently protect it against increasing complication of threats. The counteractions provided by these methods are mostly dependent on insufficient static data that cannot sufficiently protect systems against sophisticated and dynamically evolved attacks. Accordingly, this paper investigates the current security approaches employed in the IoT architectures. Moreover, we define the dynamic security based on dynamic event analysis, dynamic engineering of new security requirements, context awareness and adaptability, clarify the need for employment of new security mechanism, and delineate further works that need to be conducted to achieve a secure IoT.

• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.27-33
• /
• 2018

The recent efforts in academia and industry represent a paradigm shift that will extend the IoT from the home environment so that it is interoperable with the Internet of Vehicles (IoV). IoV is a special kind of IoT. It allows to connect between vehicle and things located in infrastructure. Furthermore, IoV enable to create new intelligent services through collaboration with existing various services such as smart city and connected home. In this paper, we develop a service in order to realize IoV. To this end, we design a novel vehicle service platform which could automatical controlling the IoT device according to drivers' voice. To show practical usability of our proposed platform, we develop a prototype service could be call car-to-thing (C2T). We expect that our proposed platform could eventually contribute to realizing IoV.

• International Journal of Computer Science & Network Security
• /
• 제24권6호
• /
• pp.99-108
• /
• 2024

The Internet of Things (IoT) is a novel concept that allows a large number of objects to be connected to the Internet while also allowing them to be controlled remotely. The Internet of Things is extensive and has become an almost inseparable part of our daily lives. Users' personal data is frequently obtained by these linked gadgets and stored online. In recent years, the security of acquired data has become a major concern. As devices grow more linked, privacy and security concerns grow more pressing, and they must be addressed as soon as possible. IoT implementations and devices are particularly vulnerable to attacks that might adversely affect customer security and privacy, which might have an impact on their practical utility. The goal of this study is to bring attention to the security and privacy concerns that exist in IoT systems. To that purpose, the paper examines security challenges at each level of the IoT protocol stack, identifies underlying impediments and critical security requirements, and provides a rapid overview of available security solutions for securing IoT in a layered environment.