• 대한전자공학회논문지TC
• /
• 제46권2호
• /
• pp.73-80
• /
• 2009

군사용이나 환경 감시등의 영역에서 응용되고 있는 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network)는 센서 정보의 도청이나, 비정상적 패킷의 유통, 메시지의 재사용 등 데이터의 위 변조와 같은 외부의 공격에 쉽게 노출되는 환경에서 동작하기 때문에, 보안은 필수적으로 갖추어져야 하는 중요한 기능이다. 저전력, 초소형, 저비용의 장점을 갖는 ZigBee는 유비쿼터스 센서 네트워크를 구현하는 최적의 기술로 주목받고 있다. 그러나 ZigBee 보안 시스템에는 심각한 문제점들을 가지고 있다. 본 논문에서는 USN의 대표적인 예로 ZigBee 보안 시스템이 가지고 있는 문제점들을 자세히 분석하고, 이를 해결하여 USN에 적합한 보안 프로토콜을 새롭게 제안하고 그 효율성을 비교 분석한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권4호
• /
• pp.805-821
• /
• 2011

Wireless Sensor Networks (WSNs) are rapidly emerging because of their potential applications available in military and civilian environments. Due to unattended and hostile deployment environments, shared wireless links, and inherent resource constraints, providing high level security services is challenging in WSNs. In this paper, we revisit various security attack models and analyze them by using a well-known standard notation, Unified Modeling Language (UML). We provide a set of UML collaboration diagram and sequence diagrams of attack models witnessed in different network layers: physical, data/link, network, and transport. The proposed UML-based analysis not only can facilitate understanding of attack strategies, but can also provide a deep insight into designing/developing countermeasures in WSNs.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권8호
• /
• pp.2214-2229
• /
• 2024

Wireless sensor network (WSN) consists of large number of sensor nodes that are deployed in geographical locations to collect sensed information, process data and communicate it to the control station for further processing. Due the unfriendly environment where the sensors are deployed, there exist many possibilities of malicious nodes which performs malicious activities in the network. Therefore, the security threats affect performance and life time of sensor networks, whereas various security aspects are there to address security issues in WSN namely Cryptography, Trust Management, Intrusion Detection System (IDS) and Intrusion Prevention Systems (IPS). However, IDS detect the malicious activities and produce an alarm. These malicious activities exploit vulnerabilities in the network layer and affect all layers in the network. Existing feature selection methods such as filter-based methods are not considering the redundancy of the selected features and wrapper method has high risk of overfitting the classification of intrusion. Due to overfitting, the classification algorithm fails to detect the intrusion in better manner. The main objective of this paper is to provide the efficient feature selection algorithm which was suitable for any type classification algorithm to detect the intrusion in an effective manner. This paper, the security of the network is addressed by proposing Feature Selection Algorithm using Chi Squared with Ensemble Method (FSChE). The proposed scheme employs the combination of decision tree along with the random forest classification algorithm to form ensemble classifier. The experimental results justify the feasibility of the proposed scheme in terms of attack detection, packet delivery ratio and time analysis by employing NSL KDD cup data Set. The obtained results shows that the proposed ensemble method increases the overall performance by 10% to 25% with respect to mentioned parameters.

• Journal of Internet Technology
• /
• 제22권6호
• /
• pp.1287-1297
• /
• 2021

Data aggregation is the significant process in which the information is gathered and combines data to decrease the amount of data transmission in the WSN. The sensor devices are susceptible to node attacks and security issues such as data confidentiality and data privacy are extremely important. A novel technique called Ruzicka Index Regressive Homomorphic Ephemeral Key Benaloh Cryptography (RIRHEKBC) technique is introduced for enhancing the security of data aggregation and data privacy in WSN. By applying the Ruzicka Index Regressive Homomorphic Ephemeral Key Benaloh Cryptography, Ephemeral private and public keys are generated for each sensor node in the network. After the key generation, the sender node performs the encryption using the receiver public key and sends it to the data aggregator. After receiving the encrypted data, the receiver node uses the private key for decrypting the ciphertext. The key matching is performed during the data decryption using Ruzicka Indexive regression function. Once the key is matched, then the receiver collects the original data with higher security. The simulation result proves that the proposed RIRHEKBC technique increases the security of data aggregation and minimizes the packet drop, and delay than the state-of-the- art methods.

• 한국정보과학회논문지:정보통신
• /
• 제34권4호
• /
• pp.296-304
• /
• 2007

본 논문에서는 무선 센서 네트워크 환경에서 보안 서비스를 제공하고자 할 때 필수적인 안전한 그룹 관리 방법과 키 전송 방법을 다루었다. 수많은 센서 노드들로 구성되는 광범위한 네트워크로 인해 효율적인 보안 서비스 제공을 위해서는 여러 개의 보안 그룹으로 나누어 네트워크가 구성되어야 하고 그 그룹에서 사용할 그룹 키의 분배 그리고 그룹의 관리에 대한 연구가 필요하다. 본 논문에서는 센서 노드가 위치한 지리적인 정보를 통한 기존의 그룹 관리 방식이 아닌 논리적인 그룹 구성 알고리즘에 따라 효율적으로 그룹을 구성하고 관리하는 메커니즘을 제안하였다. 또한 기존 그룹 키 전송 방법은 센서 노드가 배치되기 전에 베이스 스테이션과 반드시 비밀 키를 사전에 공유하고 있어야 한다는 전제 조건을 가진다. 본 논문에서는 베이스 스테이션과 센서 노드가 비밀 키를 공유하지 않는 키 전송 메커니즘을 제안한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.831-832
• /
• 2006

In this paper, we introduce a canonical framework of the large-scaled web-based sensor gateway and practically implement it as the environment monitoring system. The system consists of a central management server, up to 250 local embedded subsystems and up to 250 sensor or actuator nodes for each subsystem. The node information is gathered periodically through a well-defined protocol on the sensor network and converted to the web contents and the SNMP MIB objects according to its data type. The MIB objects are well-defined and include system, network, sensor, actuator and alarm specific data classes. Because there is an increasing trend that a large number of sites are willing to adapt unmanned sensing and control, the developed system will play a key role to efficiently manage a large scale sensor networked system such as environment monitoring systems or countermeasure systems against disaster and calamities.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.367-380
• /
• 2013

무선센서 네트워크에서 안전한 데이터 수집은 중요한 보안이슈 중에 하나이다. 일반적으로 안전한 데이터 수집이란 데이터 자체의 보안과 안전한 전송 경로 확보를 의미한다. 본 논문은 이와 같은 관점에서 무선센서 네트워크에서 안전한 데이터 수집 프로토콜을 제안한다. 제안하는 프로토콜은 계층형 센서네트워크를 고려한 계층형 키 보안 기법과 안전을 보장할 수 있는 전송경로 설정을 핵심적으로 제시한다. 프로토콜은 네트워크 부하를 최소화 할 수 있도록 최적화 되었으며 네트워크 공격으로 인해 발생하는 문제점을 효과적으로 차단한다. 성능평가 결과 제안하는 프로토콜은 네트워크 퍼포먼스를 고려한 데이터 수집에 효율적이다. 데이터 수집 시 안전을 확보하기 위한 보안 분석 역시 검증해 보았다.

• 한국정보통신학회논문지
• /
• 제13권7호
• /
• pp.1453-1458
• /
• 2009

센서 네트워크는 인간이 접근하기 어려운 험난한 지역이나 광범위한 지역의 감시 및 경계 등의 임무를 수행하기 위한 목적으로 그 활용도는 상당히 크다. 본 논문에서는 감시정찰 센서네트워크에서 발생되는 가상의 데이터를 기반으로 네트워크 내의 중요 노드를 파악하고자 한다. 센서 노드로부터 전송되는 데이터는 센서의 측정 범위 내에서 임의로 정하였고, 이를 대상으로 주성분 분석 기법으로 중요한 노드들을 선정하였다. 중요 노드가 파악되면 해당 센서노드들에 대해 물리적으로 관리가 용이하게 되고, 문제 발생 시 보안 대책을 수립할 수 있다. 이것은 센서 네트 워크망에 대한 효용 및 수명과도 직결되며 비용 측면에서도 효과적이다.

• 한국산학기술학회논문지
• /
• 제12권11호
• /
• pp.5238-5244
• /
• 2011

최근 무선센서네트워크 분야는 군사, 생체, 건강관련 광범위한 응용분야에서 많은 주목을 받아 왔다. 대부분의 센서네트워크가 높은 보안성을 요구하는 임무의 기능을 수행한다. 외부로부터의 공격에 대한 네트워크 보안, 효율적인 암호화 시스템, 보안 키 관리 및 인증 부분에서 많은 연구가 이루어져 왔지만, 내부 위협으로부터 네트워크를 보호에 관한 연구는 미비하다. 본 논문에서는 센서네트워크에서의 모든 패킷을 관찰하는 탐지노드를 활성화하는 노드 선택방법을 제안하였다. 제안된 방법은 최적화식으로 모델링되었으며, 접근방법의 검정을 위하여 경험적 Greedy 알고리즘 기반의 시뮬레이션 결과를 나타내었다.

• 전자통신동향분석
• /
• 제34권3호
• /
• pp.55-64
• /
• 2019

In drone-assisted wireless sensor networks, drones collect data from sensors in an energy-efficient manner and quickly distribute urgent information to sensor nodes. This article introduces recent communication and security schemes for drone-assisted wireless sensor networks. For the communication schemes, we introduce data collection optimization schemes, drone position and movement optimization schemes, and drone flight path optimization schemes. For the security schemes, we introduce authentication and key management schemes, cluster formation schemes, and cluster head election schemes. Then, we present some enhancement methodologies for these communication and security schemes. As a conclusion, we present some interesting future work items.