• Journal of Information Processing Systems
• /
• 제18권4호
• /
• pp.489-499
• /
• 2022

Recently, the number of Internet of Things (IoT) devices has been increasing exponentially. These IoT devices are directly connected to the internet to exchange information. IoT devices are becoming smaller and lighter. However, security measures are not taken in a timely manner compared to the security vulnerabilities of IoT devices. This is often the case when the security patches cannot be applied to the device because the security patches are not adequately applied or there is no patch function. Thus, security vulnerabilities continue to exist, and security incidents continue to increase. In this study, we classified and analyzed the most common security vulnerabilities for IoT devices and identify the essential vulnerabilities of IoT devices that should be considered for security when producing IoT devices. This paper will contribute to reducing the occurrence of security vulnerabilities in companies that produce IoT devices. Additionally, companies can identify vulnerabilities that frequently occur in IoT devices and take preemptive measures.

• 한국위성정보통신학회논문지
• /
• 제11권3호
• /
• pp.18-23
• /
• 2016

의료 센터에서 데이터 분석과 스마트폰 어플리케이션 권한을 부여함으로써 사물 인터넷 (IoT)은 환자 중심의 의료 관찰과 관리에서 대혁변을 일으킬 것이다. 네트워크 연결은 개인 의료 서비스에서 IoT 의학 장치로 부터 건강을 관찰하는 스마트폰으로부터 진료받는 사람들의 건강 정보를 모으기 위한 기본 요구사항이다. 스마트폰에 설치된 IoT 환경은 매우 효과적이고 이것은 사회 기반 시설을 필요로 하지 않는다. 본 논문은 ECG 캡처링에 영향을 주지 않기 위해 스마트폰이 개인 IoT 아키텍처를 효율적으로 사용하는 것을 보여준다. 적응 IoT 의료 장치 관문은 클라우드 구성에 관한 대용량을 가진 개인 의료 서비스에 사용된다. 이 접근법에서, 스마트폰 카메라는 개인 ECG 파형을 추출하기 위해 사용된 이미지 기술을 기반으로 하고, 그것을 IoT 아키텍처를 사용한 대용량 저장 연결에 근거한 클라우드로 보낸다. 정교해진 알고리즘은 스마트폰이나 테블릿 카메라로 부터 찍힌 얼굴이미지로 부터 효율적인 ECG 등록을 직접 가능할 수 있는 여지를 준다. 이 심도있는 기술은 아마 적절한 기능 강화들이 소개된 후에 개인 의료 서비스를 관찰하는데 있어서 특별한 가치를 가질 것이다.

• 한국융합학회논문지
• /
• 제8권12호
• /
• pp.71-76
• /
• 2017

사물인터넷은 4차 산업 전반에 적용할 수 있도록 다양한 환경 요구사항에 맞는 서비스 개발이 필요하다. 본 논문은 웹 서비스를 대상으로 공급자 중심 서비스 제공 환경에서 사용자 중심 서비스 제공 환경 구축을 위한 IoT Devices 정보 추출 방법을 제시한다. 사물인터넷 환경 기반 IoT Devices 정보를 활용하여 사용자에게 적합한 웹 서비스를 이용할 수 있도록 서비스 목록을 제공한다. 기존 서비스 환경은 제공자 서비스 정보를 활용하여 서비스 선정이 이루어지는 방법에 집중되어 사용자 중심의 서비스 검색 방법이 필요하다. 본 연구에서는 전통적으로 제공되는 제공자 정보에 IoT Devices에서 추출된 정보를 추가하여 서비스 목록을 사용자에게 제공한다. IoT 정보 수집은 IoT Devices와 사용자간의 정보, Device 간의 이벤트 정보 등 컨텍스트 정보를 식별자를 통해 구분하여 정보를 생성한다. 본 논문에서 제안한 IoT 정보를 통해 사용자에게 필요한 서비스 목록 제시하여 사용자 중심 서비스 환경을 구축한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권4호
• /
• pp.103-110
• /
• 2018

Internet of Things(IoT) 기술이 발전하면서 다양한 IoT 기기들을 이용하여 사용자의 편의성을 높이기 위한 서비스가 늘어나고 있다. 또한, IoT 센서가 다양해지고 가격이 낮아지고 있어서 다양한 데이터를 수집 및 활용하여 서비스를 제공하는 사업자도 증가하는 추세이다. 스마트 IoT 홈 시스템은 IoT 기기를 이용하여 사용자의 편의성을 향상하는 대표적인 활용 사례이다. 본 논문에서는 스마트 IoT 홈 시스템의 사용자 편의성을 향상하기 위하여 데이터를 분석하여 연관 기기의 제어를 위한 방법을 제안한다. 스마트 IoT 홈 시스템의 센서에서 수집한 내부 환경 측정 데이터, 기기 제어 엑츄에이터에서 수집한 데이터 및 사용자의 판단 데이터를 학습하여 현재 홈 내부 상태를 분석하고 기기 제어 방법을 결정한다. 특히 기존 기술들과 다르게 최신 딥 러닝 기반의 심층 신경망을 도입하여 데이터를 분석하여 홈 내부 상태를 판단하고 최적의 홈 내부 환경 유지를 위한 정보를 제공한다. 실험에서는 실제 장기간 측정한 데이터와 추론 결과를 비교하여 제안한 방법의 판별 성능에 대한 분석을 수행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.613-614
• /
• 2017

최근 가정 내부에 IoT(Internet of Things)를 적용시킨 홈 IoT의 자동화 관련 연구가 진행되고 있다. 그러나 기존 IoT 자동화 시스템은 기기 동작이 센서의 임계값만을 통해 진행되기 때문에 기기간 충돌 및 간섭이 발생할 수 있으며 기기의 오작동으로 인해 작업의 효율성이 낮은 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 상황 별 작업 분류 알고리즘을 제안한다. 센서의 임계값과 현재 날짜를 의사결정트리의 분류 값으로 활용하여 가정 내부 상황에 따른 작업을 분류하고 그에 해당하는 기기를 선정하여 작업을 진행한다. 이에 따라 사용자는 가정 내부 상황 변화에 유동적으로 변화하는 서비스를 제공받을 수 있으며 기기 간 충돌과 기기의 오작동이 감소함으로써 작업의 정확도가 증대될 것으로 사료된다.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.295-302
• /
• 2016

ICT 강국을 중심으로 국가자원에서 IoT기반의 기술을 지원하고 있으며, 기업 및 연구소에서도 기술 개발 및 생태계 조성을 위해서 활발히 연구되고 있다. 서울시의 도로 곳곳에서는 IoT기반의 공공시설이 도입되고 있으며, 사용자들로부터 다양한 서비스 및 편의성을 제공하고 있다. 하지만 IoT의 본격적인 도래와 발전을 위해서는 보안 및 프라이버시 침해와 생명과 안전에 대한 위협하는 사례가 빈번히 발생하고 있다. 또한 IoT 환경은 기존의 센서 네트워크, 이 기종 통신 네트워크, IoT 환경에서 최적화된 Device 등 다양한 환경기술을 포함하고 있으므로 기존의 보안 위협 및 다양한 공격 기법을 계승한다. 그러므로 본 논문에서는 IoT환경에서 안전한 통신을 위한 속성기반 암호화기술에 대해서 연구한다. 디바이스에서 수집된 데이터를 속성기반의 암호화 기법을 활용하여 전송하며, 키 생성 프로토콜을 설계하여 디바이스와 사용자에 대한 등급 및 권한을 식별하여 안전한 메시지를 전송하도록 한다. 성능평가를 수행하여 기존의 RSA 알고리즘 대비 암호화, 서명부분에서 대략 69%, 40%의 향상된 속도를 확인하였으며, IoT환경에서 발생하는 보안위협에 대해서 안전성을 분석하였다.

• 스마트미디어저널
• /
• 제8권1호
• /
• pp.35-42
• /
• 2019

IoT 디바이스 기술의 발전으로 디바이스가 주변 환경을 인식하고 동작하게 되면서, 막대한 양의 IoT 디바이스 데이터를 효율적으로 처리하기 위한 방안이 요구되고 있다. 기존에 사용되던 클라우드 컴퓨팅은 부하와 거리에 따른 전송 지연 문제가 발생한다. 이러한 문제를 해결하기 위해 포그 컴퓨팅이 등장하였다. 포그 컴퓨팅은 IoT 디바이스를 제어하기 위한 환경으로, 클라우드의 단점을 해결하기 위해 IoT 디바이스를 가까이 두어 근거리 통신을 수행한다. 그러나 IoT를 위한 포그 컴퓨팅 관련 연구들은 포그컴퓨팅의 구조와 프레임워크에 대한 연구가 주를 이룬다. 따라서 본 논문에서는 포그컴퓨팅을 수행하기 위한 플랫폼을 제안한다. 제안하는 플랫폼은 포그 컴퓨팅 환경에서 IoT 디바이스를 모니터링 및 분석, 제어할 수 있는 통합 플랫폼이다.

• 한국정보전자통신기술학회논문지
• /
• 제8권1호
• /
• pp.51-58
• /
• 2015

사물 인터넷(Internet of Thing)은 다양한 기술 요소의 집합체로서, 최근 IoT 플랫폼의 개방화를 통하여 이기종 단말, 네트워크, 애플리케이션 간의 연동이 가속화될 것으로 예상된다. 이에 따라, IoT 환경에서 많은 기술적이고 관리적인 보안 위협이 발생할 것이다. 본 논문에서는 안전한 IoT 서비스를 위해 최근에 연구되었던 인증 기술을 분석하여 더욱 안전한 통신을 제공하기 위한 상호 인증 프로토콜을 제안한다. 제안한 인증 프로토콜은 게이트웨이와 IoT 디바이스 간 상호 인증을 제공함으로써 악의적인 게이트웨이나 불법적인 디바이스로 위장을 방지할 수 있다. 제안된 인증 프로토콜의 성능분석과 평가를 수행한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.281-288
• /
• 2024

6세대(6G) 이동통신 기술은 초고속과 초대역, 그리고 초연결성을 중심으로 발전하고 있다. 통신 기술의 발전으로 사물 인터넷(IoT) 기술에서 만물 인터넷(IoE) 기술로 확장되며 초연결 사회의 형성이 급속화되고 있다. 하지만 그와 동시에 IoT 디바이스를 대상으로 하는 보안 위협이 광범위해지고 무단 액세스나 정보 유출 등 침해사고에 대한 우려가 커지며 보안 강화 솔루션의 필요성이 증가하고 있다. 이에 따라, 본 논문에서는 IoT 보안 위협에 대응하기 위해 실시간으로 수집한 네트워크 트래픽을 활용하여 오토인코더 기반의 이상징후 탐지 모델을 구현한다. 실제 IoT 환경에서 각종 공격에 대한 IoT 디바이스 트래픽 데이터를 수집하기 어려운 점을 고려하여 비지도 학습 기반의 오토인코더 신경망을 사용하며, 학습 데이터의 노이즈 적용과 잠재 공간의 차원에 따라 서로 다른 6가지 오토인코더 모델을 구현한다. 실험을 통해 모델 성능을 비교하여 비정상적인 네트워크 트래픽을 탐지하는 이상징후 탐지 모델에 대한 성능 평가를 제공한다.

• 한국전자통신학회논문지
• /
• 제12권4호
• /
• pp.671-678
• /
• 2017

최근 사물인터넷(IoT)의 발전에 따라 IoT장비가 실생활에 적극적으로 사용되고 있다. 하지만 IoT장비의 사용이 늘어남에 따라서, IoT 보안 사고에 의한 사생활 침해의 문제 또한 늘어나고 있다. 키 관리는 보안 서비스에서 기본적이면서도 중요한 작업이다. 보안성 강화를 위해 인증 과정에서 동일한 키의 재사용은 제한되어야 하지만 다양한 키들을 기억하며 수동으로 업데이트하는 일은 어려운 일이다. 본 논문에서는 자동화된 키 관리 하드웨어 보안 모듈인 HSM을 제안한다. 제안하는 HSM은 IoT장치에 부착하여 장비와 직접 통신하며, 사용자의 개입 없이 안전하고 자동화된 키관리 과정을 제공한다. 제안된 기법을 통해서 제공되는 키는 인터넷 서비스에서의 사용자와 기기의 인증에 사용될 수 있다.