• 제목/요약/키워드: IoT 보안

검색결과 667건 처리시간 0.028초

계층 구조에 기반을 둔 스마트 홈 시스템를 위한 스마트 센서 프레임워크의 설계 (A Design of Smart Sensor Framework for Smart Home System Bsed on Layered Architecture)

  • 정원호;김유빈
    • 한국인터넷방송통신학회논문지
    • /
    • 제17권4호
    • /
    • pp.49-59
    • /
    • 2017
  • 스마트 센싱은 사물인터넷과 관련된 다양한 응용에 있어 핵심적인 역할을 하고 있으며, 그 중요성은 인공지능의 발전과 더불어 점점 증가하고 있다. 그러므로 스마트 센서의 중요성은 아무리 강조해도 지나치지 않다고 할 수 있을 것이다. 그러나 스마트 센서 관련 대부분의 연구는 특정 응용 목적, 예를 들면 보안, 에너지 절약, 감시 등에 집중되고 있으며, 미래에 필요할 다양한 유형의 스마트 센서를 효율적으로 구성하는 방법에 관한 연구는 드믄 실정이다. 본 논문에서는 스마트 센서의 효율적 구성을 위한 계층구조를 가진 컴포넌트 기반의 스마트 센서 프레임워크가 제안되고, 스마트 홈으로의 응용이 설계, 구현된다. 제안된 방법은 가까운 미래에 등장할 다양한 유형의 스마트 센서를, 제안된 소프트웨어 프레임워크 상에서 필요한 컴포넌트의 설계 및 개발을 통해 구성 가능하다는 것을 보여주고 있다. 또한 계층 구조를 가지고 있으므로 내부 혹은 외부 계층의 삽입을 통해 스마트 센서의 구성을 확대시킬 수도 있으며, 특히 외부 장치 계층과의 연결을 통해 사물인터넷 응용 서비스의 설계 시, 내부 혹은 외부 모듈별 독립적인 설계가 가능하다는 장점을 가진다. 제안된 방법을 사용하여 소규모 스마트 홈 시스템이 설계 구현되었으며, 외부의 서버와 연결되어 다수의 스마트 홈을 수용, 관리할 수 있는 홈 클라우드까지 설계 구현되었다. 각 계층의 컴포넌트들을 개발, 추가함으로써, 스마트 카, 스마트 빌딩, 스마트 팩토리 등, 그 응용의 폭을 효율적으로 확대할 수 있을 것이다.

스마트 팩토리 환경에서 안전한 통신을 위한 인증 메커니즘 설계 (A Design of Authentication Mechanism for Secure Communication in Smart Factory Environments)

  • 박중오
    • 산업융합연구
    • /
    • 제22권4호
    • /
    • pp.1-9
    • /
    • 2024
  • 스마트 팩토리는 최신 정보통신기술과 제조공정이 결합된 생산시설로, 급속한 발전과 글로벌 제조업의 변화를 반영하고 있다. 로보틱스 및 자동화, 사물인터넷의 통합, 인공지능 융합기술을 활용하여 다양한 제조환경의 생산 효율성을 극대하고 있다. 하지만 스마트 팩토리 환경에서 다양한 공격기법으로 인해 보안위협 및 취약점이 발생하고 있다. 스마트 팩토리 환경에서 보안위협이 발생하면 금전적인 손해, 기업이미지하락, 인명피해가 발생하여 이에 따른 보안대응이 필요하다. 따라서 본 논문에서는 스마트 팩토리 환경에서 안전한 통신을 수행하기 위한 보안 인증 메커니즘을 제안하였다. 제안한 인증 메커니즘에 대한 구성요소에서는 스마트 디바이스, 내부 운영관리 시스템, 인증 시스템, 클라우드 스토리지 서버가 있다. 스마트 기기 등록과정, 인증 절차. 이상징후 및 갱신절차를 세부적으로 설계히였다. 그리고 제안한 인증 메커니즘의 안전성을 분석하였고, 기존 인증 메커니즘과의 성능분석을 통해 대략 8%의 효율성을 확인하였다. 그리고 제안한 기술을 적용하기 위한 경량화 프로토콜 및 보안정잭에 대한 연구방향을 제시하여 보안성 향상에 도움을 주고자 한다.

공장자동화 시스템의 생산성 향상을 위한 SEB 시스템 설계 및 제작 (A study of Big-data analysis for relationship between students)

  • 최호성;정진영;김진묵;박구락
    • 융합보안논문지
    • /
    • 제16권5호
    • /
    • pp.87-93
    • /
    • 2016
  • 국내 외에서 공장자동화에 대한 관심과 개발이 활발하게 시도되고 있다. 특히, 중소기업들은 공장자동화를 통한 생산성 향상을 위해서 노력하고 있다. 최근에는 독일의 인더스트리4.0 표준을 준수하고자 하는 노력이 전 세계적으로 시도되고 있다. 하지만 이것은 높은 개발 비용과 설비 비용 때문에 실질적인 투자나 개발은 이루어지지 않고 있다. 그러므로 우리는 공장자동화시스템의 생산성을 높이기 위해서 SEB를 설계 및 제작하고자 시도하였다. SEB는 RFID와 WiFi 네트워크를 연동해서 기존 공장자동화 시스템보다 통신 범위를 넓히고, 전송 속도도 빠르게 개선하였다. 그리고 기존에 공장자동화 시스템에서 취약점인 보안 문제를 해결할 수 있도록 사용자 인증에 대한 부분을 추가로 해결할 수 있다.

공장 자동화를 위한 RFID 경량 암호 프로토콜에 관한 연구 (Low-weight Secure Encryption Protocol on RFID for Manufactory Automation)

  • 황득영;김진묵
    • 융합보안논문지
    • /
    • 제16권7호
    • /
    • pp.173-180
    • /
    • 2016
  • 국내에서 공장자동화에 대한 관심이 증가하고 있으며, 이에 관한 개발이 활발하게 시도되고 있다. 특히, '제조업 혁신 3.0 전략'에 따라 중소기업의 제조 공장들에 대한 스마트화에 대한 관심이 급격히 증가하고 있다. 뿐만 아니라, 스마트 공장을 구축하기 위한 정책적, 기술적, 전략적 접근 방법을 모색하고 있다. 하지만 이와 같은 스마트 공장 또는 공장 자동화 시스템을 도입하기 위해서는 제조 공장이 갖는 보안 취약점과 개인정보 보호 문제는 반드시 선결해야만 한다. 그러므로 우리는 공장 자동화를 위해서 가장 많이 도입되고 있는 무선 통신 기술인 RFID 통신 프로토콜에 적용 가능한 경량 암호 프로토콜을 제안한다. 본 논문에서 제안한 경량 암호 프로토콜은 기존의 공개키 기반 시스템이나 대칭키 암호 알고리즘과 비교해서 연산 횟수가 적고 처리 속도가 빠르다. 뿐만 아니라 낮은 전력 소비량과 저장 공간을 소비하도록 설계하였다.

공인인증서와 바이오인증 연계를 위한 연구 (Study on the Connection with Public Authentication and Bio Authentication)

  • 류갑상
    • 사물인터넷융복합논문지
    • /
    • 제1권1호
    • /
    • pp.39-44
    • /
    • 2015
  • 공인인증서와 바이오 정보를 활용하여 인증과정을 처리하고 있는 기관이 증가하고 있고 휴대용 바이오 인증기기를 배급하여 공인인증서와 바이오인증을 병행할 수 있도록 발전하고 있다. 개인의 PC나 스마트 디바이스를 이용한 인증이 범용화 되어가면서 인증에 대한 편의성이 증대되어가고 있는데 비해 네트워크 레벨에서의 보안과의 연계성에 대한 검토는 미약한 실정이다. 공인인증서와 바이오 정보의 연계를 통한 인증방식이 현재 네트워크 접근제어와 연계된다면 좀 더 강력한 보안정책으로 발전할 수 있다. 본 논문에서는 보안토큰에서의 취약한 개인인증 기법에 대한 취약점을 바이오인식과 같은 확실하고 안전한 개인인증 기법으로 연계함으로써 바이오 정보 노출 방지 및 바이오정보 본인 확인 수행 여부를 검증할 수 있는 방법론을 제시하였다. 아울러, 802.1x 네트워크 인증방식과 연계할 수 있는 시나리오를 정리하고 이의 실현을 위한 방안을 제시하였다.

위협 모델링 기법을 이용한 펨토셀 취약점 분석에 대한 연구 (Study on the Femtocell Vulnerability Analysis Using Threat Modeling)

  • 김재기;신정훈;김승주
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제5권8호
    • /
    • pp.197-210
    • /
    • 2016
  • 최근 스마트폰 사용의 증가 및 사물인터넷 시대에 다양한 기기들이 무선 통신을 지원한다. 이에 따라 기존 기지국의 포화 상태를 막기 위한 기술로 일종의 소형 기지국인 펨토셀(Femtocell)을 보급하고 있다. 그러나 해킹 기술의 발전에 따라 펨토셀의 본래 목적과는 다르게, 관리자 권한 획득과 같은 취약점들이 발견되고 이를 통하여 펨토셀 사용자에 대한 개인정보 노출과 같은 심각한 문제가 발생할 수 있다. 따라서 펨토셀에서 발생할 수 있는 보안위협을 식별하고 체계적인 취약점 분석을 위한 방안이 필요하다. 본 논문에서는 위협 모델링(Threat Modeling) 기법을 이용하여 펨토셀에 발생할 수 있는 보안위협을 분석하고 취약점 점검을 위한 체크리스트를 도출한다. 그리고 도출한 체크리스트를 이용하여 실제 취약점 분석을 한 결과를 다루어 펨토셀의 위협과 취약점에 대한 분석 및 사례 연구를 통해 펨토셀의 보안성을 향상시킬 수 있는 방안을 제안한다.

정수장 감시제어망의 관리와 보안개선을 위한 산업용 보안 L2스위치 개발 및 적용사례 (The development of industrial secure L2 switch and introduction example for management and security improvement of supervisory control network in purification plant)

  • 김윤하;유철;오은;김찬문;박익동;김용성;최현주
    • 상하수도학회지
    • /
    • 제33권5호
    • /
    • pp.329-339
    • /
    • 2019
  • Recently, the advancement of information and communication technology(ICT) is expanding the connectivity through Internet of Things(IoT), and the media of connection is also expanding from wire/cable transmission to broadband wireless communication, which has significantly improved mobility. This hyperconnectivity has become a key element of the fourth industrial revolution, whereas the supervisory control network of purification plants in korea is operated as a communication network separated from the outside, thereby lagging in terms of connectivity. This is considered the best way to ensure security, and thus there is hardly any consideration of establishing alternatives to operate an efficient and stable communication network. Moreover, security for management of a commercialized communication network and network management solution may be accompanied by immense costs, making it more difficult to make new attempts. Therefore, to improve the conditions for the current supervisory control network of purification plants, this study developed a industrial security L2 switch that supports modbus TCP(Transmission Control Protocol) communication and encryption function of the transmission section. As a result, the communication security performance improved significantly, and the cost for implementing the network management system using Historical Trend and information of HMI(Human Machine Interface) could be reduced by approximately KRW 200 million. The results of this study may be applied to systems for gas, electricity and social safety nets that are infrastructure communication networks that are similar to purification plants.

IDC용 소형 통합보안라우터의 실시간 트래픽쉐이핑과 IPS의 융합 구현 (A Convergence Implementation of Realtime Traffic Shaping and IPS on Small Integrated Security Router for IDC)

  • 양승의;박기영;정회경
    • 한국정보통신학회논문지
    • /
    • 제23권7호
    • /
    • pp.861-868
    • /
    • 2019
  • 최근 들어 빅데이터와 사물인터넷 그리고 인공지능 등 다양한 서버 기반의 서비스가 온라인상에서 이루어지고 있다. 이에 따라 안정적인 서버 운영을 지원하는 IDC(Internet Data Center)의 수요도 커지고 있다. IDC는 안정적인 회선과 전력공급시설을 갖춘 서버 입주시설로써 효율적으로 구분되어진 랙 단위 서브네트워크 상에 서버를 20~30대씩 묶어 관리하는 시설이다. 여기서는 랙 단위로 서버들의 보안, 방화벽, 트래픽 등을 효율적으로 관리해주는 방법이 필요하다. 즉 라우터, 방화벽, IPS 그리고 회선속도를 제어해 주는 트래픽쉐이핑 기능과 최근 관심 분야인 VPN 기술까지 지원해야 한다. 이를 지원하기 위해 3~5종의 상용 장비를 채택할 경우 도입비용은 물론 운용관리에 큰 부담일수 있다. 따라서 본 논문에서는 5가지 기능을 하나의 랙 단위 소형 통합보안라우터에 구현하는 방법을 제시하고, 특히 IDC에서는 필수 기술인 트래픽 쉐이핑과 IPS를 융합 구현하며 이에 따른 효용성도 제시하고자 한다.

블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근제어 메커니즘 (User Dynamic Access Control Mechanism Using Smart Contracts in Blockchain Environment)

  • 조도은
    • Journal of Platform Technology
    • /
    • 제9권1호
    • /
    • pp.46-57
    • /
    • 2021
  • 최근 블록체인 기술을 다양한 분야에 활용하기 위한 연구가 활발히 진행되고 있다. 특히 블록체인 기반의 스마트 컨트랙트는 분산 원장 환경에서 데이터를 기록하여 데이터의 무결성과 유효성이 검증되며, 미리 작성되어 등록된 코드에 의하여 설정된 조건이 충족되면 자동으로 이행되는 특징을 가지고 있어서 신뢰성을 요구하는 다양한 자동화 시스템에 적용되고 있다. 그러나 블록 체인에서는 네트워크 참여자들에게 데이터가 공유되기 때문에 데이터 접근 제어와 정보의 보안이 이루어지지 못하고 있다. 본 논문에서는 블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근 제어 메커니즘을 제안한다. 제안된 메커니즘은 사용자가 데이터 접근시 사용자의 상황정보를 판별하여 사용자의 역할을 할당하고 데이터 접근 범위를 동적으로 제어한다. 이는 네트워크 시스템의 사용자 그룹별로 할당된 역할로 동일한 서비스를 제공하기 보다는, 사용자 인증 시점에 동적으로 데이터 접근 권한을 부여함으로써 시스템의 보안성과 데이터 관리의 효율성을 증가시킬 수 있다. 제안된 메커니즘은 블록체인 네트워크 내에 저장된 데이터의 보안성을 강화하기 위해 사용자의 동적인 데이터 접근 제어를 통해 유연한 인증 기능을 제공할 수 있을 것으로 기대된다.

ECB/CBC/OFB/CTR 운영모드와 80/128-비트 키 길이를 지원하는 PRESENT 암호 프로세서 설계 (A Design of PRESENT Crypto-Processor Supporting ECB/CBC/OFB/CTR Modes of Operation and Key Lengths of 80/128-bit)

  • 김기쁨;조욱래;신경욱
    • 한국정보통신학회논문지
    • /
    • 제20권6호
    • /
    • pp.1163-1170
    • /
    • 2016
  • 본 논문은 ISO/IEC 29192-2 경량 암호 표준으로 지정된 초경량 블록암호 알고리듬 PRESENT의 하드웨어 구현에 대해 기술한다. PRESENT 암호 프로세서는 80, 128비트의 마스터키 길이와 ECB, CBC, OFB, CTR의 4가지 운영모드를 지원하도록 설계되었다. 마스터키 레지스터를 갖는 on-the-fly 키 스케줄러가 포함되어 있으며, 저장된 마스터키를 사용하여 평문/암호문 블록의 연속적인 암호/복호화 처리가 가능하다. 경량화 구현을 위해 80, 128 비트의 키 스케줄링 회로가 공유되도록 최적화하였다. 라운드 블록을 64 비트의 데이터 패스로 설계하여 암호/복호화의 라운드 변환이 한 클록 사이클에 처리되도록 하였다. PRESENT 암호 프로세서를 Virtex5 FPGA로 구현하여 정상 동작함을 확인하였다. $0.18{\mu}m$ 공정의 CMOS 셀 라이브러리로 합성을 한 결과, 8,100 gate equivalents(GE)로 구현되었으며, 최대 454 MHz의 클록 주파수로 동작하여 908 Mbps의 처리율을 갖는 것으로 평가되었다.