• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.344-345
• /
• 2022

스마트 팜이나 스마트 해양, 스마트 홈, 스마트 에너지 등 많은 분야에서 IoT 기술을 사용하고 있다. 이러한 IoT 서비스에는 다양한 IoT 단말이 이용된다. 여기서 IoT 단말은 물리적으로 다양한 장소에 설치된다. 악의적 공격자는 인가되지 않은 IoT device를 사용하여 IoT 서비스 접근하여, 인가되지 않은 중요 정보에 접근 후 이를 변조할 수 있다. 본 연구에서는 이러한 문제점을 개선하기 위하여 IoT 서비스에서 사용하는 IoT device의 단말 인증 시스템을 제안한다. 본 연구에서 제안하는 IoT device 인증 시스템은 IoT device에 탑재된 인증 모듈과 IoT 서버의 인증 모듈로 구성된다. 본 연구에서 제안하는 IoT device 인증 기능을 사용하면, 인가된 IoT Device만 서비스에 접근할 수 있으며 인가되지 않은 IoT device의 접근을 차단할 수 있다. 본 연구는 기본적인 IoT device 인증 메커니즘만을 제안하므로, 보안 강도에 따른 추가적인 IoT device 인증 기능의 추가 연구가 필요하다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.459-469
• /
• 2023

IoT 기기는 임베디드 장비와 컴퓨터 네트워크의 발전으로 그 수가 폭발적으로 늘어나고 있다. 이에 따라 IoT에 대한 사이버 위협이 증가하고 있으며, 현재 IoT 기기를 대상으로 악성코드를 유포하여 감염시키고 DDoS 공격에 악용하고 있다. 현재 이와 같은 공격의 대상이 되고 있는 IoT 기기는 설치 환경이 다양하며 기기의 자원이 제한적이다. 또한 IoT 기기는 한번 설정하면 소유자가 관리에 신경을 쓰지 않는 특성이 있다. 이 때문에 IoT 기기는 악성코드가 감염되기 쉬운 관리의 사각지대가 되어가고 있다. 이러한 어려움 때문에 IoT 기기는 악성코드의 위협이 항상 존재하며, 감염되면 대응이 제대로 이루어지고 있지 않다. 본 논문에서는 IoT 환경 특성을 고려하여 IoT 전용 악성코드 탐지 시스템을 설계하고 해당 시스템에서 사용하기 적합한 탐지 규칙을 제시할 것이다. 해당 시스템을 활용하면 이미 설치되어 사이버 위협에 노출되어 있는 IoT 기기의 구조를 변경하지 않고 저렴하고 효율적으로 IoT 악성코드 탐지 시스템을 구성할 수 있을 것이다.

• KNOM Review
• /
• 제23권1호
• /
• pp.51-62
• /
• 2020

통신 인프라를 공유하고 클라우드 자원을 유연하게 제공하는 개방형 IoT 플랫폼을 활용함으로써 스마트 서비스 개발 시간과 비용이 절약될 수 있다. 본 논문에서는 물리 IoT 디바이스를 가상의 IoT 디바이스로 구현하고 서비스 개발자가 가상 디바이스와 연동하도록 하는 엣지 컴퓨팅 기반 가상 IoT 시스템을 개방형 IoT 플랫폼으로 제안한다. 물리 IoT 디바이스 인근 엣지 클라우드 내 관리 서버는 물리 IoT 디바이스에 대응되는 가상 IoT 디바이스의 생성, 이동, 제거를 관리한다. 논문에서는 가상 IoT 시스템의 주요 구성 요소인 관리 서버와 물리 IoT 디바이스 그리고 가상 IoT 디바이스의 동작을 정의하고 동작을 수행하기 위해 필요한 통신 프로토콜을 설계한다. 마지막으로 모의실험을 통해 각 구성 요소가 정의된 상태와 동작을 설계된 것과 같이 수행함을 확인함으로써 엣지 클라우드 기반 가상 IoT 시스템 성능을 검증한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.151-156
• /
• 2016

IoT 기술이 발전하면서 주변 환경 정보 수집을 위해 사용 가능한 센서는 종류와 수가 급격히 증가하고 있다. 센서의 종류가 늘어나면서 IoT 제품 및 서비스를 개발하기 위해 적합한 센서 노드를 선정하고 테스트하기 위한 효율적인 시스템의 필요성이 증가하고 있다. 본 연구에서는 IoT 서비스 및 제품 개발 기간 단축을 위한 센서 시험 운용 시스템을 제안한다. 제안하는 시스템은 IoT 센서 노드의 성능 및 기능 범위를 시험하여 제품 및 서비스의 빠른 프로토타이핑에 활용된다. 이를 위해 IoT 센서 시험 운용 시스템의 요구사항을 분석하고, 기능 요소별 설계를 기반으로 시스템을 설계한다. 마지막으로 시험 어플리케이션을 구현하여 설계한 시스템의 기능 요소를 테스트한다.

• 한국융합학회논문지
• /
• 제8권10호
• /
• pp.61-66
• /
• 2017

최근 IoT기술은 '언제, 어디서나, 편리하게' 라는 키워드와 함께 급속도로 발전하고 있다. 이와 더불어 IoT 시스템에 대한 보안이슈가 폭발적으로 증가하고 있으며 그에 대한 피해도 커지는 상황이다. 이에 본 논문에서는 IoT 시스템 보안 요구사항을 정의하는 표준화와 보안기술개발 현황을 파악하고 ICT에서 국제적으로 통용되는 CC평가를 이용하여 안전하게 IoT 시스템을 개발하는 방안을 제시한다. 이를 위하여 우선 IoT 시스템과 서비스 측면의 보안목적을 분석 하였다. 향후 이를 토대로 보안기능요구사항을 설계하고 대응관계 통하여 보안목적의 이론적 근거가 증명할 수 있으며 IoT 시스템에 대한 보호프로파일설계가 가능하다. 이는 관리자, 개발자, 사용자 측면의 보안요구집합을 참조할 수단으로 사용되므로 본 논문에서 제시하고자하는 개발 방법론에 대한 충분한 근거가 된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.585-588
• /
• 2016

IoT System의 특성상 IoT Device(혹은 Sensor)는 우리의 일상생활에 쉽게 노출(또는 장착)되어있고, IoT Device에 대한 직접적인 물리적 접근이 쉬우므로, 이로 인한 물리적 보안이 매우 취약하다. 본 연구에서는 IoT System의 ARMv7 Thumb Architecture 대상으로 직접적인 로컬 시스템 취약성을 공격하여 IoT System 속으로 침투하는 Zero-Day Attack을 구현하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권9호
• /
• pp.550-556
• /
• 2017

사물 인터넷 기술의 발달로 인하여 언제 어디서든지 손쉽게 다양한 기기들의 상태를 조회하거나 제어 할 수 있는 환경으로 발전하고 있다. 그러나 현재의 IoT 관련 시스템을 이용하여 사물을 제어하려면 어플리케이션 실행, 공간 및 사물 선택, 사물 제어 등의 여러 단계에 걸친 복잡한 조작이 필요하기 때문에 손쉽고 빠르게 사물을 제어하거나 사물 제어에 대한 요청을 발송하는 부분에 여전히 많은 한계점을 가지고 있다. 본 논문에서는 보다 효율적인 사물 인터넷 제어를 위하여 IoT 태그 및 소셜 메시지 기반의 IoT 제어 프레임워크를 제안한다. 제안하는 시스템에서는 IoT 태깅을 수행한 사용자의 사물 소유권에 따라 사물을 직접 제어하거나 사물 소유주에게 IoT 메시지 전송을 통하여 간편하게 사물을 제어 할 수 있다. 본 논문에서는 프로토타입 구현을 통하여 IoT 환경에서 보다 직관적이고 효율적인 사물 제어가 가능함을 보였다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권6호
• /
• pp.909-917
• /
• 2018

최근 사물인터넷 (IoT) 기술이 많은 응용 분야에 적용되어 단말장치 및 응용들이 폭발적으로 증가하고 있다. IoT 시스템은 센서와 액츄에이터들이 연결되어 상호 메시지를 교환하면서 필요한 응용을 수행하는 시스템이다. 본 논문에서는 홈 디바이스들을 쉽게 모니터링 및 제어를 수행할 수 있는 IoT 시스템을 개발하였다. 본 논문의 시스템은 센서단말장치, IoT게이트웨이, IoT서버로 구성되어 있으며, 센서단말장치는 주변을 센싱하여 수집한 센서데이터를 BLE 통신을 이용하여 IoT게이트웨이를 통해 서버로 전송하며, Rfduino를 이용하여 구현하였다. 센서단말장치와 서버 사이의 통신을 중계하는 IoT 게이트웨이는 Raspberry Pi를 이용하여 구현하였고, IoT서버는 삼성 ARTIK cloud를 이용하여 구현하였다. 구현한 시스템은 대학 실험실내에 설치하여 테스트를 수행하였고, 실험결과 설치 및 관리가 용이하며 추가로 다른 기능을 쉽게 확장할 수 있음을 보여주었다. 또한 ARTIK cloud의 rule정의, action 메시지 기능을 통해 홈 디바이스에 대한 파라미터 제어 기능을 용이하게 구현하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.59-66
• /
• 2018

Android Things는 구글에서 발표한 IoT 환경에서 동작하는 안드로이드 기반 플랫폼이다. 이전 버전과는 다르게 자바 언어, 안드로이드 API, 구글 서비스 등 기존 서비스를 제공하며 더욱 쉽게 접근할 수 있도록 하였다. 안드로이드 스마트폰의 경우 특정 기능을 사용하기 위해 애플리케이션 사용자에게 권한을 요청하지만 Android Things의 경우 사용자에게 요청 알림을 보낼 수 있는 디스플레이가 존재하지 않은 경우도 있어 애플리케이션 개발시 특정 권한을 애플리케이션 내에 선언하지만 사용자에게 권한 사용에 대한 요청을 하지 않으며 시스템에서 권한을 자동 수락한다. 권한이 무분별하게 사용될 경우 본래 기능과 상관없는 기능으로 시스템 장애나 개인정보 유출 등의 악성행위를 수행할 수 있다. 따라서 안드로이드 기반 IoT 시스템에서 디바이스가 사용하는 권한을 사용자가 모니터링함으로써 IoT 시스템에서 무분별한 권한 사용을 통해 발생할 수 있는 보안위협에 대해 사전에 대응할 수 있다. 본 논문에서는 Android Things 기반 IoT 환경에서 IoT 디바이스가 현재 사용 중인 권한을 관리하는 시스템을 제안하여 안드로이드 기반 IoT 디바이스가 무분별한 권한 사용에 대해 대응할 수 있도록 한다.

• 대한임베디드공학회논문지
• /
• 제10권3호
• /
• pp.139-150
• /
• 2015

The major components of IoT(Internet of Things) environment are IoT devices rather than the conventional desktop computers. One of the intrinsic characteristics of IoT devices is diversity in view of data type and data access method. In addition, IoT devices usually deal with real-time data. In order to use such IoT data for internal business or cloud services, an IoT platform capable of easy domain management and consistent data access interface is required. This paper proposes a Linux FUSE-based virtual file system connecting IoT devices on POSIX file system view. It is possible to manage IoT domain with the native Linux utilities such as mkdir, mknod, ls and find in the file system. Also, the file system makes it possible to access or control IoT devices through POSIX interface such as open(), read(), write() or close() without any separate APIs or utilities. A test result shows that the management performance of the file system is lower than that of linux file system negligibly.