• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.127-132
• /
• 2022

사물인터넷의 발달에 따라 IoT 기기에서 처리되는 데이터의 정확성도 중요시되고 있다. 사물인터넷에서 생산되는 데이터는 센서마다 다양한 포맷과 프로토콜을 사용하고 있기에 수집된 센서 데이터에 이상이 발생하면 정규화하고 통합하는 과정에서 데이터 오류로 인해 실패하거나 잘못된 데이터를 구성하게 된다. 사용자의 상황이나 IoT 기기의 이상 증상은 정확하게 판단되지 않기 때문에 사용자 서비스 장애가 발생하거나 실패하는 문제가 발생한다. 본 논문은 IoT 환경에서 발생되는 다양한 형태의 데이터가 IoT 기기의 특성을 반영하여 정상적인 범주 내에서 변화되는지를 수학적 함수로 산출하여 데이터의 정합성을 탐지하는 방법을 제안한다. IoT 데이터의 발생 특성을 파악하기 위해 '기울기 분석'을 활용한 방법과 '선형 회귀 분석'을 활용한 방법을 각각 제시하고 실험하였다. 기울기를 활용하는 방법은 '증가하는 속도'가 다음에 일어나는 현상에 영향을 미치는 IoT 데이터(센서 기기)에 적합하며, 선형 회귀를 활용하는 방법은 선형적으로 데이터가 움직일 때 '선형 회귀 함수로부터의 차이'가 다음에 일어나는 현상에 영향을 미치는 데이터(수도, 전기 계량기)에 적합하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권2호
• /
• pp.85-96
• /
• 2017

사물인터넷(IoT: Internet of Things)과 클라우드(Cloud) 컴퓨팅의 융합에 기반한 소위 IoT-Cloud 서비스들이 ICT 기반의 창의적이고 다양한 미래지향적인 응용 서비스를 구현하는 핵심 모델로 부상하고 있다. IoT 부분의 기기에서 부족한 컴퓨팅 능력을 공유형 클라우드로 보완하는 IoT-Cloud 서비스의 실증은 컨테이너(container)를 활용한 마이크로서비스(microservice) 기반 구현이 효율적이다. 마이크로서비스로 구현된 응용 서비스의 품질은 서비스 기능(function)들을 서로 연결(inter-connect)하는 서비스기능체이닝(SFC: service function chaining) 과정에서 발생하는 특정 기능 또는 이들의 연결에 따른 병목(bottleneck) 등에 영향 받는다. 전체 서비스의 정상작동을 보장하기 위해 서비스 환경 변동을 감안한 다양한 테스트 과정이 필요하며, 이를 통한 지속적인 개선 노력이 필요하다. 본 논문에서는 Node.js 기반의 IoT-Cloud 서비스를 대상으로 DevOps(개발운영병행체제) 기반 지속적인 통합 도구와 응용 성능 모니터링(application performance monitoring) 기법을 활용하여 지속적인 통합을 실험적으로 실증하고 그 효과를 논하고자 한다.

• 한국정보통신학회논문지
• /
• 제24권1호
• /
• pp.138-140
• /
• 2020

As the IoT is applied to home and industrial networks, data generated by the IoT is being processed at the cloud edge. Intrusion detection function is very important because it can be operated by invading IoT devices through the cloud edge. Data delivered to the edge network in the cloud environment is traffic at the application layer. In order to determine the intrusion of the packet transmitted to the IoT, the intrusion should be detected at the application layer. This paper proposes the intrusion detection function at the application layer excluding normal traffic from IoT intrusion detection function. As the proposed method, we obtained the intrusion detection result by decision tree method and explained the detection result for each feature.

• 전기학회논문지
• /
• 제65권1호
• /
• pp.128-134
• /
• 2016

IoT devices including smart devices are connected with internet, thus they have security threats everytime. Particularly, IoT devices are composed of low performance MCU and small-capacity memory because they are miniaturized, so they are likely to be exposed to various security threats like DoS attacks. In addition, in case of IoT devices installed for a remote place, it's not easy for users to control continuously them and to install immediately security patch for them. For most of IoT devices connected directly with internet under user's intention, devices exposed to outside by setting IoT gateway, and devices exposed to outside by the DMZ function or Port Forwarding function of router, specific protocol for IoT services was used and the devices show a response when services about related protocol are required from outside. From internet search engine for IoT devices, IP addresses are inspected on the basis of protocol mainly used for IoT devices and then IP addresses showing a response are maintained as database, so that users can utilize related information. Specially, IoT devices using HTTP and HTTPS protocol, which are used at usual web server, are easily searched at usual search engines like Google as well as search engine for the sole IoT devices. Ill-intentioned attackers get the IP addresses of vulnerable devices from search engine and try to attack the devices. The purpose of this study is to find the problems arisen when HTTP, HTTPS, CoAP, SOAP, and RestFUL protocols used for IoT devices are detected by search engine and are maintained as database, and to seek the solution for the problems. In particular, when the user ID and password of IoT devices set by manufacturing factory are still same or the already known vulnerabilities of IoT devices are not patched, the dangerousness of the IoT devices and its related solution were found in this study.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권6호
• /
• pp.211-222
• /
• 2021

최근에 시판 되고 있는 냉동·냉장 가전제품은 사물인터넷(IoT) 기능이 추가된 제품이 출시되고 있으나, IoT 기능에 대한 시험은 거의 없는 실정이다. 특히 기존의 시험체제에서는 IoT 기반의 냉동·냉장 가전제품에 대해 IoT 시험항목이 마련되어 있지 않아 제품을 제조하는 업체의 경우에는 결함이 발생하더라도 원인을 쉽게 찾기가 어려우며, 시험기관의 경우에도 IoT와 관련한 시험항목 선정 및 방법의 부재로 올바른 성능시험 수행에 제약이 있다. 본 논문에서는 가전기기 분야의 제품 중 IoT 기능이 포함된 냉동·냉장 제품의 성능시험 프로세스에서 제품 결함을 찾아내고 그 원인을 식별할 수 있는 시험항목 프레임워크를 설계하고, 이를 이용한 시험방법 및 관리방안을 제안한다. 제안하는 연구를 통해 제조사 및 시험기관은 IoT 기반의 냉동·냉장 제품의 올바른 성능시험이 가능하여, 제품의 완성도를 높이고 신뢰성을 확보할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.59-66
• /
• 2018

Android Things는 구글에서 발표한 IoT 환경에서 동작하는 안드로이드 기반 플랫폼이다. 이전 버전과는 다르게 자바 언어, 안드로이드 API, 구글 서비스 등 기존 서비스를 제공하며 더욱 쉽게 접근할 수 있도록 하였다. 안드로이드 스마트폰의 경우 특정 기능을 사용하기 위해 애플리케이션 사용자에게 권한을 요청하지만 Android Things의 경우 사용자에게 요청 알림을 보낼 수 있는 디스플레이가 존재하지 않은 경우도 있어 애플리케이션 개발시 특정 권한을 애플리케이션 내에 선언하지만 사용자에게 권한 사용에 대한 요청을 하지 않으며 시스템에서 권한을 자동 수락한다. 권한이 무분별하게 사용될 경우 본래 기능과 상관없는 기능으로 시스템 장애나 개인정보 유출 등의 악성행위를 수행할 수 있다. 따라서 안드로이드 기반 IoT 시스템에서 디바이스가 사용하는 권한을 사용자가 모니터링함으로써 IoT 시스템에서 무분별한 권한 사용을 통해 발생할 수 있는 보안위협에 대해 사전에 대응할 수 있다. 본 논문에서는 Android Things 기반 IoT 환경에서 IoT 디바이스가 현재 사용 중인 권한을 관리하는 시스템을 제안하여 안드로이드 기반 IoT 디바이스가 무분별한 권한 사용에 대해 대응할 수 있도록 한다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.45-51
• /
• 2014

IoT시스템 품질확보를 목표로 하는 QoS 관리체계에서 가장 중요한 포인트는 품질 측정체계 설계와 품질평가 제도이다. 본 연구는 IoT시스템 구조와 기능 진단을 토대로 한 핵심품질 측정용 매트릭스 모델 연구이다. 특히 사물인터넷(IoT) 환경의 품질측정에 대한 메트릭스를 개발함으로써 사물 인터넷(IoT) 품질 측정/분석을 위한 기초를 제공한다. IoT시스템 품질평가용 매트릭스는 기능적 요구사항과 품질 요구사항을 하나의 통합 테이블에 기술하여 품질평가를 시행하는 방법이다. 기능적 요구사항과 품질 요구사항을 종합하여 연관성을 평가함으로써 평가 신뢰도와 활용성을 높일 수 있다. 제안된 방법 적용 시 IoT 품질은 신호처리, 프로세싱, 네트워킹 기능 등에서 보다 효율적인 품질확보의 토대가 되고 전체적으로 지연을 줄이면서 QoS를 향상 시킬 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.349-350
• /
• 2022

IT 융합 연구가 계속 진행되면서 IoT(Internet of Things) 서비스의 범위는 계속 확대되고 있다. IoT 서비스는 목적에 맞는 단말을 사용한다. 이러한 IoT 단말은 단말 자체에 대한 인증 기능이 요구된다. 또, 개인정보 등의 중요 정보를 취급하는 IoT 서비스에서는 전송 데이터의 보안이 필요하다. 본 연구에서는 IoT 서비스에 대하여 단말을 인증하고 단말간 데이터를 안전하게 전송할 수 있는 암호키 기반의 IoT 네트워크 보안 시스템을 구현한다. 본 연구를 통하여 IoT 서비스는 그 자체적으로 단말을 인증할 수 있으며, 전송 데이터의 기밀성을 유지할 수 있다. 다만 IoT 서비스이므로 암호 알고리즘 적용 추가적인 효율 연구가 필요하다.

• Journal of Information Processing Systems
• /
• 제18권4호
• /
• pp.489-499
• /
• 2022

Recently, the number of Internet of Things (IoT) devices has been increasing exponentially. These IoT devices are directly connected to the internet to exchange information. IoT devices are becoming smaller and lighter. However, security measures are not taken in a timely manner compared to the security vulnerabilities of IoT devices. This is often the case when the security patches cannot be applied to the device because the security patches are not adequately applied or there is no patch function. Thus, security vulnerabilities continue to exist, and security incidents continue to increase. In this study, we classified and analyzed the most common security vulnerabilities for IoT devices and identify the essential vulnerabilities of IoT devices that should be considered for security when producing IoT devices. This paper will contribute to reducing the occurrence of security vulnerabilities in companies that produce IoT devices. Additionally, companies can identify vulnerabilities that frequently occur in IoT devices and take preemptive measures.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.343-345
• /
• 2017

IoT 기술의 발달로 IoT와 연계된 단말기가 활용되고 있다. 하지만 IoT가 사회 전반에 활용되면서 보안사고가 발생하고 있다. IoT 보안 사고는 개인의 위험과 사회의 혼란으로 연결될 수 있다. 본 연구에서는 IoT 스마트워치 단말기에서 보안 침해사고가 발생한 증거를 추출한다. IoT 보안 침해사고 환경을 분석하고 원본성과 무결성을 확보하기 위한 Hashing 함수를 추출한다. 그리고 IoT 스마트워치 단말기에서 Forensic 증거를 추출하여 원본성과 무결성을 검증하고 Forensic 보고서를 작성하여 법적 증거자료로 채택되도록 연구한다.