사물인터넷융복합논문지 (Journal of Internet of Things and Convergence)

한국사물인터넷학회 (The Korea Internet of Things Society)
권호 표지
DOI QR코드

DOI QR Code

사물인터넷 서비스를 위한 소프트웨어 정의 네트워크 기술의 보안 분석을 위한 F(I)MEA 기법 적용

An Adaptation of F(I)MEA Technique for security analysis on Software Defined Network Technology for IoT services

  • 김그린 (건국대학교 IT융합 정보보호학과) ;
  • 한근희 (고려대학교 정보보호대학원) ;
  • 김기천 (건국대학교 컴퓨터공학과)
  • Kim, Green (Division of IT Convergence Information Security, Konkuk University) ;
  • Han, Keun-Hee (Graduate School of Information Security, Korea University) ;
  • Kim, Kee-Cheon (Division of Computer Science and Engineering, Konkuk University)
  • 투고 : 2016.03.15
  • 심사 : 2016.03.30
  • 발행 : 2016.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사물인터넷의 급격한 발전은 기존에 존재하지 않던 형태의 새로운 서비스를 이끌어내었고, 이는 곧 기존 네트워크에 대한 변화를 요구하였다. 이러한 변화를 수용할 수 있는 기술 중 하나로 소프트웨어 정의 네트워크 기술을 이야기 할 수 있다. 소프트웨어 정의 네트워크 기술은 네트워크의 유연성 및 확장성을 제공한다는 점에서 큰 장점을 지니고 있지만, 이는 곧 보안의 취약점으로 악용될 가능성을 지니고 있다. 본 논문에서는 사물인터넷 서비스를 위한 소프트웨어 정의 네트워크 기술의 보안 분석을 위한 F(I)MEA 기법 적용에 대하여 다루고자 한다.

The rapid development of IoT leads new kinds of services which does not existed. And, it requires several changes on existing network. Software Defined Network is one of the future network technology which can deal with problems from these kinds of changes. The strong point of Software Defined Network is flexibility and scalability. However, In some cases, these factors could be the security vulnerabilities. In this paper, we present adaptation of F(I)MEA technique for the security analysis on Software Defined Network Technology for IoT services.

키워드

참고문헌

  1. AlgirdasAvizienis,Jean-ClaudeLaprie,BrianRandell,CarlLandwehr."BasicConceptsandTaxonomyofDependableandSecureComputing".Jan2004.
  2. M.Coughlin."ASurveyofSDNSecurityResearch".
  3. S.Scott-Hayward,S.Natarajan,S.Sezer"ASurveyofSecurityinSoftwareDefinedNetworks".CommunicationsSurveys&Tutorials,IEEE,2015.
  4. S.Scott-Hayward,G.O'CallaghanandS.Sezer"SDNsecurity:Asurvey",FutureNetworksandServices,IEEE,2013.
  5. R.Kloeti,"OpenFlow:ASecurityAnalysis,"Available:ftp://yosemite.ee.ethz.ch/pub/students/2012-HS/MA-2012-20-signed.pdf,2013.
  6. KevinBenton,L.JeanCamp,ChrisSmall."OpenFlowvulnerabilityassessment",ProceedingsofthesecondACMSIGCOMMworkshoponHottopicssoftwaredefinednetworking.2013.
  7. DiegoKreutz,FernandoM.V.Ramos,PauloVerssimo,"Towardssecureanddependablesoftware-definednetworks",ProceedingsofthesecondACMSIGCOMMworkshoponHottopicsinsoftwaredefinednetworking.2013.
  8. A.Gorbenko,V.Kharchenko,O.Tarasyuk,A.Furmanov"F(I)MEA-techniqueofWebServicesAnalysisandDependabilityEnsuring",LectureNotesinComputerScience,2006.
  9. E.Babeshko,V.Kharchenko,A.Gorbenko,"ApplyingF(I)MEA-techniqueforSCADA-basedIndustrialControlSystemsDependabilityAssessmentandEnsuring",DepCoS-RELCOMEX,2008.
  10. O.Illiashenko,V.Kharchenko,A.Kovalenko,"CyberSecurityLifecycleandAssessmentTechniqueforFPGA-basedI&Csystems",Design&TestSymposium,2013.
  11. ISO/IEC27000,Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-Overviewandvocabulary,InternationalOrganizationforStandardizationandInter nationalElectrotechnicalCommission,2009.
  12. ISO/IEC27001:2005,Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-Requirements,InternationalOrganizationforStandardizationandInternationalElectrotechnicalCommission,2005.
  13. ISO/IEC27002:2005,Informationtechnology-Securitytechniques-Codeofpracticeforinformationsecuritymanagement,InternationalOrganizationforStandardizationandInternationalElectrotechnicalCommission,2005
  14. ISO31000,RiskManagement,Riskassessmenttechniques,InternationalOrganizationforStandardizationandInternationalElectrotechnicalCommission,2009.