• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권9호
• /
• pp.283-290
• /
• 2023

최근 IoT 기술이 꾸준하게 발전되면서 의료 시스템, 스마트 TV 시계 등에서 많이 활용되고 있다. 소프트웨어 개발의 66%가 메모리 공격에 취약한 C 언어를 통해 개발되고 C 언어를 사용하는 IoT 기기에 위협적으로 작용한다. 스택스매싱 오버플로 공격은 사용자가 정의한 버퍼 크기보다 큰 값을 삽입하여 반환 주소가 저장된 영역을 덮어쓰게 하여 프로그램이 정상적으로 동작하지 못하게 한다. 메모리 가용량이 적은 IoT 기기는 스택스매싱 오버플로 공격에 취약하다. 또한, 기존의 백신 프로그램을 그대로 적용하게 되면 IoT 기기가 정상적으로 동작하지 못한다. 연구에서는 IoT 기기에 대한 스택스매싱 오버플로 공격을 방어하기 위해 여러 탐지 방법 중 카나리아를 사용하여 각각 무작위 값, 체크썸, DSLR(무작위 저장 위치)로 조건을 설정했다. 2개의 카나리아를 버퍼 내에 배치하여 하나는 버퍼의 끝인 반환 주소 앞에 배치하고 나머지 하나는 버퍼 내 무작위 위치에 저장했다. 이는 고정된 위치에 저장된 카나리아 값은 공격자가 위치를 예측하기 쉬우므로 무작위한 위치에 카나리아를 저장하여 공격자가 카나리아의 위치를 예측하기 어렵게 했다. 탐지 프로그램 실행 후 스택스매싱 오버플로 공격이 발생 후 각 조건을 만족하게 되면 프로그램이 종료된다. 설정한 조건을 각각 조합하여 8가지 경우의 수를 만들었고 이를 테스트했다. 이를 통해 IoT 기기에는 다중 조건을 사용한 탐지 방법보다 DSLR을 이용한 탐지 방법을 사용하는 것이 더 효율적이라는 결과를 얻었다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2019년도 하계학술대회
• /
• pp.296-297
• /
• 2019

최근의 IoT 기술의 발전은 다양한 형상, 네트워크 특징 및 서비스 아키텍쳐를 가지는 IoT 기기, 서비스 및 단말을 활용한 서비스의 발전을 가져오고 있다. 특히 OneM2M, OCF 등의 표준기구등은 다양한 IoT 기기 및 서비스 아키텍쳐에 대한 정의를 최근 수년간 진행해 오고 있으며, 이러한 IoT 서비스는 단순히 기기의 원격 상태 확인 및 제어 뿐만 아니라, 클라우드 및 AI 기술과의 연계를 통하여 그 서비스 영역을 지속적으로 확장 중에 있다. 이 중 Internet of Media Things 표준은 다양한 미디어 기반 서비스를 Thing으로 표현하여 다양한 Thing과의 연계 방안을 제시하고 있다. 본 논문에서는 기존에 다양한 기법을 통하여 연구 및 구현되고 있는 영상 기반 서비스를 Internet of Media Things 표준 기반으로 구현하기 위한 방법을 제시한다. 기존 영상 분석 기술은 대부분 정확도의 향상에 그 목적을 가지고 있어 서비스 형태로 제공하고 타 기기와의 연계성을 제공하기 위한 추가적인 기술간 연계가 필요하다. 본 논문에서는 Yolo v3 기반의 Face Detection 기술에 대하여, 해당 기술을 Internet of Media Things 표준으로 표출하기 위한 요구사항을 파악하고 실제 구현하기 위한 방안에 대하여 검토한다.

• 정보와 통신
• /
• 제32권4호
• /
• pp.36-43
• /
• 2015

최근 정보가전 및 네트워크 기술의 발전으로 인하여 IoT 기술에 대한 관심이 증가되고 있다. 기존의 단일 네트워크 상에서 제한적으로 구현되던 홈 네트워크는 네트워크 기술의 발전에 힘입어 언제, 어디서든 사용자가 원하는 기기에 접근하고 제어할 수 있도록 발전하고 있다. 주요 정보가전 제조사 및 서비스 업체에서는 IoT 기술을 적용한 제품과 서비스들을 경쟁적으로 출시하고 있으며, 관련 표준 기구들도 적극적인 표준화 활동을 통한 IoT 표준의 도출에 나서고 있다. 다만, 아직까지는 관련 국제 표준에 대한 표준화가 완성되지 않아 각 제조사 혹은 서비스 사업자별로 상이한 기술을 적용하여 제공하고 있으며 이로 인한 상호 연동에는 제약이 존재한다. 본 고에서는 이러한 정보가전 서비스의 제어를 위한 IoT 기술의 개발 동향과 각 기기간 연동을 위한 IoT 기술의 동향을 확인한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.1692-1695
• /
• 2015

최근 IoT 기기와 센서의 발전으로 다양한 서비스가 제안되고 있으며, 이를 제어하기 위한 인터페이스나 사용자 인터랙션에 대한 고민이 더욱 깊어지고 있다. 본 연구에서는 삼성의 Tizen 3.0 OS 버전을 기반으로 한 TV에서 IoT를 지원하는 인터페이스 디자인에 관해 설명하고 있다. 이러한 인터페이스를 ETG{EveryThing's Guide)라고 제안하였으며, IoT 시대의 허브 역할로서 사용자가 편안한 인터페이스를 사용할 수 있도록 하는 데 중점을 두었다. IoT 시대를 대비하는 TV나 모바일 기기의 형태는 사용자 중심의 간결하고 직관적인 인터페이스 디자인을 기반으로 하여야 한다. 따라서 구현 사례에서는 사용자에게 직접적으로 필요한 Thing들을 빠르게 접근하고 쉽게 제어할 수 있어야 한다는 점을 설계 시 고려하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.110-112
• /
• 2022

본 서비스는 4 차 산업 혁명의 근간에 있는 IoT 서비스가 개인 수준에서 확장되지 않고 있음에 기반하여 여러 IoT 서비스를 통합하여 관리할 수 있는 소프트웨어를 개발, 커뮤니케이션 플랫폼에 삽입하여 원격 제어 및 IoT 서비스를 더욱 편리하게 개인에게 제공하고자 제작된 서비스이다. 플랫폼 사용자가 특정 채팅방에 명령어를 보내면 외부 단말 기기에 대한 원격 제어와 다양한 IoT 서비스가 지원된다. 스마트폰 사용 시간과 가장 많이 사용하는 애플리케이션 통계를 토대로 연동할 커뮤니케이션 플랫폼을 선정하므로 접근성과 서비스 효용성에서 이점을 가지며, 확장성 있는 소프트웨어를 개발하므로 발전 가능성 있는 모델을 제시한다.

• 정보보호학회지
• /
• 제25권3호
• /
• pp.11-18
• /
• 2015

정보시스템 산업의 발전은 다양한 서비스 분야에서 많은 편의성을 증가시키고 있다. 또한, IT 산업이 IoT 환경으로 집중됨에 따라 다양한 서비스가 개발 되고 있으며, 다양한 IoT 제품들은 의료기기를 포함한다, 의료 환경에서는 네트워크에 연결되는 의료기기를 통해 환자를 위한 다양한 건강관리 서비스, 생명유지 서비스 등을 제공할 수 있다. 그러나 의료기기에 대한 보안 위협이 부각되면서, 인명 피해로 확산되는 것을 막기 위한 보안 관리 체계가 필요한 실정이다. 따라서, 본 논문에서는 의료기기에 대한 보안 현황을 조사하기 위해 의료기기 관련 보안 위협 사례를 분석하고, 미국, 유럽, 일본의 의료기기 정보보호 대책 및 국제 표준화 현황을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.183-186
• /
• 2024

IoT(Internet of Things) 기기가 다양한 산업 분야에 활용되면서, 보안과 유지 보수를 위한 관리의 중요성이 커지고 있다. 편리한 IoT 기기 관리를 위해 무선 네트워크를 통한 펌웨어 업데이트 기술인 FOTA(Firmware Over The Air)가 적용되어 있지만, 컴퓨팅 파워가 제한된 경량 IoT 기기 특성상 취약점 탐지를 수행하기 어렵다. 본 연구에서는 IoT 기기들이 퍼징 테스트 케이스를 분할하여 협력적으로 퍼징하고, 노드 간의 퍼징 결과가 다르면 재검증을 수행하는 협력적 퍼징 기법을 제안한다. 실험 결과에 따르면, 중복되는 테스트 케이스를 2 개나 3 개 퍼징하는 협력적 퍼징 기법은 종래 방식 대비 연산량을 최소 약 16%, 최대 약 48% 줄였다. 또한, 종래 퍼징 기법 대비 취약점 탐지 성공률(Success rate of vulnerability detection)을 최소 약 3 배, 최대 약 3.4 배 개선시켰다.

• 사물인터넷융복합논문지
• /
• 제2권2호
• /
• pp.15-20
• /
• 2016

MicroSoft에서 2015년 8월부터 배포하기 시작한 윈도우10 IoT버전은 익숙한 Window를 IoT 시장에 끌어내어 소비자의 흥미를 끄는 데에 성공했고, IoT에서 웹서버등을 더 손쉽게 구축 할 수 있도록 도왔다. 최근 의료계에서는 과잉진료문제가 대두되고 있다. IoT 서버와 의료장비간의 통신 수립은 사용자에게 의료결과를 전송하고 병원간 커뮤니케이션을 원활히 하여 과잉진료문제를 크게 줄일 수 있을 것이다. 자원이 한정되어있는 IoT 서버에서는 트래픽을 유발하지 않으면서 사용이 수월한 경량화 프로토콜들이 많이 사용된다. 이러한 상황에서 한정적 자원에 무리를 주지않고 사용 할 수 있는 SSDP(Simple Service Discovery Protocol), 보안성이 높은 XMPP(Extensible Messaging and Presence Protocol) 프로토콜을 사용해 의료기기가 손쉽게 사용자에게 유비쿼터스 환경을 제공할 수 있는 IoT 네트워크를 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.221-224
• /
• 2014

IoT(Internet of Things)기술은 현재 핵심 IT 트렌드 중 하나로서 여러 분야에서 앞으로도 지속적인 발전을 통해 수많은 기기가 연결 되어 빠르게 사물인터넷 시대에 도래하게 될 것이다. 이를 위해 세계 각국에서도 활발한 연구를 진행 중에 있는 한편, 아직까지 서비스 제공을 위한 개방형 통일 표준이 확립되지는 않아 이질성의 문제가 발생하게 된다. 따라서 본 논문에서는 IoT 여러 분야 중 홈 네트워크에서 사용되는 기기가 IoT화 된다고 가정하고 먼저 구현되어야 할 기본적인 공통 명령 및 데이터타입을 SNMP 프로토콜의 SMI 기반으로 설계하여 제안한다.

• 한국정보전자통신기술학회논문지
• /
• 제10권1호
• /
• pp.66-76
• /
• 2017

IoT 통신 환경이 구축되면서 고사양 기기뿐만 아니라 저사양기기를 사용하는 통신이 증가하였지만 그에 따른 보안 위협도 증가하고 있다. 최근 저사양 기기에 적용할 수 있는 효율적인 보안 기술을 위해 기존 IP 계층에서 쓰이고 있는 보안 기술인 IPsec와 IKEv2의 경량화 시도가 이루어 지고 있으며 대표적으로 Smyslov는 IoT 환경에서 사용 가능할 수 있도록 경량화 IKEv2 프로토콜을 제안하였다. 하지만 이 제안 방법은 기존 IKEv2와 같이 사용하기엔 호환성 문제가 발생하여 IoT 통신에서의 보안성 향상을 기대하기 힘들다. 본 논문에서는 Smyslov의 제안 방법과는 달리 기존 IKEv2와 호환이 가능하고 페이로드에 무손실 압축 알고리즘을 적용한 효율적인 경량 IKEv2 프로토콜을 제안한다. 제안 경량 IKEv2 프로토콜 연구를 위하여 IKEv2와 기존 경량화 IKEv2 프로토콜을 분석하며 성능 평가를 통하여 제안 프로토콜이 기존 경량 IKEv2 프로토콜에 비해 효율적임을 증명하였다.