• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.1-10
• /
• 2021

The Internet of things (IoT) is the main advancement in data processing and communication technologies. In IoT, intelligent devices play an exciting role in wireless communication. Although, sensor nodes are low-cost devices for communication and data gathering. However, sensor nodes are more vulnerable to different security threats because these nodes have continuous access to the internet. Therefore, the multiparty security credential-based key generation mechanism provides effective security against several attacks. The key generation-based methods are implemented at sensor nodes, edge nodes, and also at server nodes for secure communication. The main challenging issue in a collaborative key generation scheme is the extensive multiplication. When the number of parties increased the multiplications are more complex. Thus, the computational cost of batch key and multiparty key-based schemes is high. This paper presents a Secure Multipart Key Distribution scheme (SMKD) that provides secure communication among the nodes by generating a multiparty secure key for communication. In this paper, we provide node authentication and session key generation mechanism among mobile nodes, head nodes, and trusted servers. We analyzed the achievements of the SMKD scheme against SPPDA, PPDAS, and PFDA schemes. Thus, the simulation environment is established by employing an NS 2. Simulation results prove that the performance of SMKD is better in terms of communication cost, computational cost, and energy consumption.

• 한국정보전자통신기술학회논문지
• /
• 제11권1호
• /
• pp.121-128
• /
• 2018

사물인터넷(IoT) 기술은 사람과 장치 간 통신 기술 및 데이터 취득을 위한 센싱 기술, 가상의 프로세스, 저장 데이터 등 모든 것들이 인터넷으로 연결되어 활용 되는 기술이다. 최근 IoT 관련 프로토콜에 대해 연구가 많이 진행되고 있지만, IoT 보안을 위한 경량 프로토콜에 대한 연구는 미흡한 실정이다. IoT 프로토콜들의 보안성을 위해 추가로 연구되는 부분이 있지만 이는 메모리 사용 및 통신량의 단점을 갖고 있기 때문에 적합하다고 할 수 없다. 이러한 이유로 IoT의 자원 제약적인 특성상 기존의 프로토콜들이 경량화 추세로 가고 있으며 경량화 IPsec 연구는 필수적이라 할 수 있다. 본 논문에서는 기존 경량 IPsec을 분석하고 취약점을 보완한 새로운 경량 IPsec을 제안한다. 그리고 성능 분석 및 성능 평가를 통하여 기존 경량 IPsec 프로토콜과의 차이점을 분석하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.285-287
• /
• 2017

현재 데이터 통신의 세계는 단순히 유선으로 서버와 유저간의 통신이 아닌, 무선 환경을 이용하여 더 넓고 다양한 환경에서 다양한 디바이스가 통신을 주고받으며 대량의 데이터들을 만들어 내고 있다. 이러한 환경에서 IoT는 이제 우리 삶 깊숙한 곳에 자리를 잡고 있고, 많은 업무에서 IoT 기술들이 이용이 되고 있지만, IoT 안에서 사용되는 데이터들은 악의적인 행위로부터 충분한 보호를 받지 못하고 고스란히 노출이 되어 있는 상황이다. 이러한 디바이스들 대부분 악의적인 공격에 대처할 수 있는 충분한 컴퓨팅 파워를 보유하고 있지는 못한 상황이다. 본 논문에서는, 단순한 센서부터 충분한 컴퓨팅 파워 및 안전성을 가져야 하는 디바이스 모두가 상황에 맞춰 보안성을 갖출 수 있도록 하는 것을 목표로 한다. 제안하는 기술은 디바이스의 중요도와 컴퓨팅 파워를 중심으로 Classing을 하고, 그것을 통하여 선택적으로 암호화 기술을 선택, 보안성을 강화할 수 있는 방안을 마련하는 것이다.

• 한국정보전자통신기술학회논문지
• /
• 제9권1호
• /
• pp.15-23
• /
• 2016

최근 다양한 IoT 기기들의 등장과 데이터 공유를 위하여 DropBox, Amazon S3, Microsoft Azure Storage 등의 클라우드 서비스가 많이 사용되고 있다. 데이터 보안을 위해 AES 같은 암호화 알고리즘이 널리 쓰이고 있지만, 데이터의 보안등급 이나 사용목적에 따라 LEA, SEED, ARIA 같은 여러 가지 다양한 방식의 암호 알고리즘을 선별적으로 유연하게 사용하지 못하고 있다. 이는 적절한 암호화 알고리즘을 사용하지 않음으로 인하여 전력 효율이 중요한 장치들에 더 많은 과부화가 걸리게 할 수 있고 암호화도 필요 이상으로 느려지게 되어 성능이 떨어지는 원인이 된다. 이에 본 논문에서는 IoT 장치 위에서 클라우드 서비스의 클라이언트 프로그램들이 데이터의 보안등급 이나 사용용도에 따라 암호화 알고리즘을 선택 할 수 있는 CloudGate 시스템을 설계 및 구현하였다. 선택적으로 LEA 경량화 알고리즘을 사용함으로써 AES를 사용할 때보다 최대 1.8배 더 빠르고 효율적으로 암호화를 할 수 있음을 확인하였다.

• 융합신호처리학회논문지
• /
• 제21권3호
• /
• pp.142-147
• /
• 2020

사물인터넷(IoT)은 개인, 공공, 산업 등 국가 사회 현안 해결의 수단으로 활용 가치가 있으며, 특히, 헬스케어산업에 사물인터넷 기술을 적용되고 있다. 사물인터넷 기반 헬스케어 서비스를 위해서는 신뢰성 및 보안성 보장이 중요하며, IoT 헬스케어 디바이스에 적합한 통신 프로토콜, 무선 송수신 기법, 신뢰성 기반 메시지 전달 등의 필요성이 요구된다. 본 논문에서는 oneM2M 기반 헬스케어 서비스 적용 모델을 제안하고 헬스케어 서비스에 적용하기 위해 체온, 가속도 센서를 통해 체온 및 활동량에 대한 상태를 측정하여 oneM2M을 기반으로 개발된 Mobius 플랫폼으로 전달하도록 시스템을 설계하고 구현하였다.

• 한국콘텐츠학회논문지
• /
• 제16권9호
• /
• pp.329-338
• /
• 2016

물리적인 세계의 모든 사물들이 디지털화되고 통신이 이루어지는 사물인터넷(Internet of Things; IoT) 기술은 새로운 패러다임으로 부각되고 있고 편리하고 효율적인 생활을 제공할 것으로 기대되고 있다. 그러나 성공적인 기술의 실현을 위해서는 IoT 보안이라는 중요한 선결 이슈가 존재하며, 특히 인간과 직접 관계된 사물 통신이라는 점에서 프라이버시 보호는 더욱 중요시 될 것으로 예상된다. 본 논문에서는 IoT 환경에서의 보안과 프라이버시 위협에 대해 기술하고, 쇼단(인터넷에 연결된 라우터, 스위치, 공유기, 웹캠, IoT기기 등을 찾아주는 합법적인 백도어 검색엔진)을 통한 IoT 장비의 보안과 프라이버시 노출 가능성을 지적한다. 마지막으로 현재 많이 사용되고 있는 네트워크 카메라의 실제 사례들을 통해 프라이버시 보안 위협들을 비교하며 대응방안에 대해 기술한다.

• International Journal of Computer Science & Network Security
• /
• 제22권7호
• /
• pp.1-12
• /
• 2022

The current progression in the Internet of Things (IoT) and Machine Learning (ML) based technologies converted the traditional healthcare system into a smart healthcare system. The incorporation of IoT and ML has changed the way of treating patients and offers lots of opportunities in the healthcare domain. In this view, this research article presents a new IoT and ML-based disease diagnosis model for the diagnosis of different diseases. In the proposed model, vital signs are collected via IoT-based smart medical devices, and the analysis is done by using different data mining techniques for detecting the possibility of risk in people's health status. Recommendations are made based on the results generated by different data mining techniques, for high-risk patients, an emergency alert will be generated to healthcare service providers and family members. Implementation of this model is done on Anaconda Jupyter notebook by using different Python libraries in it. The result states that among all data mining techniques, SVM achieved the highest accuracy of 0.897 on the same dataset for classification of Parkinson's disease.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1117-1127
• /
• 2017

사물인터넷 시대의 도래로 인터넷에 연결된 다양한 기기들의 사용은 급성장 하였으나 사물인터넷 보안은 아직 취약한 상태이다. 사물인터넷은 목적에 따라 다양한 기기들이 사용되고 또한 저 전력 환경에서 동작할 수 있도록 각기 다른 프로토콜들을 사용하고 있으며, 많은 양의 트래픽을 발생시켜 기존 보안 기술들을 접목시키기 어렵다. 그러므로 본 논문에서는 이러한 문제점을 해결하기 위한 방안중의 하나로 Hadoop/Hive를 이용한 빅데이터 분석 기술 및 통계 분석 도구인 R을 활용하여 네트워크 정상행위 규정 방법을 제시하며 시뮬레이션을 통해 제안한 방법의 유효성을 검증한다.

• 전기전자학회논문지
• /
• 제23권2호
• /
• pp.508-516
• /
• 2019

다양한 IoT 기기로 구성된 스마트 홈에서는 편리하고 효율적인 서비스를 제공한다. 그러나 사적인 영상과 음성과 같은 민감한 정보까지 수집 및 처리될 뿐 아니라 인터넷을 통해 공유될 수 있어서 보안이 중요하다. 이러한 스마트 홈 IoT 장치 관리를 위하여 데이터 무결성 및 안전성을 제공하기 위해 블록체인 기술을 활용하고자 한다. 본 논문에서는 기존 검증을 위한 연산을 지속적으로 수행해야 하는 PoW(작업 증명) 블록체인에서 아닌 네트워크에 축적된 지분을 통해 블록을 검증하는 PoS(지분 증명), 그 중에서 확장성 부분을 해결하고자 하는 DPoS(위임 지분 증명) 방식으로 스마트 홈 IoT 환경에 적절한 보안용 블록체인 체계를 제안한다. DPoS 체계인 EOSIO 기반으로 제안시스템을 구현하여 실현가능성을 보이고, 성능평가를 통해 트랜잭션 처리 속도 측면의 성능 향상을 보이고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.301-311
• /
• 2021

The technological advancements of the last two decades directed the era of the Internet of Things (IoT). IoT enables billions of devices to connect through the internet and share their information and resources on a global level. These devices can be anything, from smartphones to embedded sensors. The main purpose of IoT is to make devices capable of achieving the desired goal with minimal to no human intervention. Although it hascome as a social and economic blessing, it still brought forward many security risks. This paper focuses on providing a survey of the most commonly used application layer protocols in the IoT domain, namely, Constrained Application Protocol (CoAP), Message Queuing Telemetry Transport (MQTT), Advanced Message Queuing Protocol (AMQP), and Extensible Messaging and Presence Protocol (XMPP). MQTT, AMQP, and XMPP use TCP for device-to-device communication, while CoAP utilizes UDP to achieve this purpose. MQTT and AMQP are based on a publish/subscribe model, CoAP uses the request/reply model for its structuring. In addition to this, the quality of service provision of MQTT, AMQP, and CoAP is not very high, especially when the deliverance of messages is concerned. The selection of protocols for each application is very a tedious task.This survey discusses the architectures, advantages, disadvantages, and applications of each of these protocols. The main contribution of this work is to describe each of the aforementioned application protocols in detail as well as providing their thorough comparative analysis. This survey will be helpful to the developers in selecting the protocol ideal for their system and/or application.