공유 네트워크에서의 독립적인 IoT 망분리
초록/요약
최근 가정 및 기업 내 사물인터넷(IoT, Internet of Things) 기기의 도입이 활성화됨에 따른 웹 캠, IP 카메라, CCTV 등의 IoT 기기들의 사용량의 증가로 인한 해당 IoT 기기를 대상으로 하는 다양한 악성코드 공격, 랜섬웨어, 디도스 공격 등의 해킹 공격을 통해 사생활 침해 및 재산 피해사례가 같이 증가되고 있다. 이러한 네트워크 환경에서의 공격에 대한 방어책으로 IoT 기기간 사용할 수 있는 네트워크 망을 기존 네트워크 망에서 망분리를 통한 외부 접속을 차단하는 방법을 적용하고자 한다. 일반적인 네트워크 망분리의 경우 추가적인 설비를 통해 물리적인 망분리 또는 논리적인 망분리로 진행하고 있으며, 이는 보통의 가정에서 사용하기에는 부담되는 금액이 추가적으로 발생하고 있어 이로 인해, 상용 네트워크 망에서 추가적인 설비 없이, 사용자의 별도 설정 없이 간편한 논리적인 망분리를 진행할 수 있는 보안 솔루션을 구현하는 방안을 도출하고자 본 연구를 진행 하였다. 본 연구에서는 논리적인 망분리를 통해 외부 접속을 차단하는 방법으로, 블루투스 통신이 WI-FI와 같은 주파수 내에서 다른 방식의 통신을 구현하는 것과 HTTPS의 SSL를 이용하여 암호화 한 데이터를 가지고 통신하는 것을 착안하여, 상용 네트워크 망에서 별도의 설비 없이 네트워크 통신 내 데이터의 암호화를 통해 논리적인 망분리를 진행할 수 있는 보안 솔루션을 구성하는데 목적이 있다.
more초록/요약
Recently, the introduction of Internet of Things (IoT) devices in households and businesses has led to increased use of IoT devices such as webcams, IP cameras, and CCTVs, and hacking attacks such as Ransomware and DDoS. As a defense against an attack in such a network environment, a method for cutting off the external connection of the available network between the IoT devices from the existing network by network separation is applied. In the case of general network separation, physical or logical network separation through additional facilities creates additional costs for household use. For this reason, this research was conducted to derive a security solution capable of simple and logical network separation without additional facilities in the commercial network. The purpose of this research is to configure a security solution that allows for logical network separation by encrypting data within a commercial network without additional facilities, focusing on the fact that Bluetooth communicates differently within the same frequency as WI-FI.
more목차
제1장 서 론 1
1.1. 연구 배경 및 목적 1
제2장 이론적 배경 및 관련 연구 6
2.1. 이론적 배경 6
2.1.1. AES 암호화 6
2.1.2. 네트워크 계층 6
2.1.3. 네트워크 망분리 8
2.2. 관련 연구 9
제3장 연구 방법 12
3.1. 시스템 구성 12
3.1.1. 사용 하드웨어 12
3.1.2. 네트워크 및 디버그 망 구성 14
3.1.3. 개발환경 14
3.2. 네트워크 통신 프로토콜 15
3.2.1. sk_buff Struct 15
3.2.2. Packet Data 17
3.3. 네트워크 통신 암/복호화 19
3.3.1. 암호화 20
제4장 결 과 22
4.1. PING 테스트 22
4.1.1. Original Ping Protocol 22
4.1.2. SW AES Ping Protocol 23
4.1.3. HW AES Ping Protocol 23
4.2. Long Run 테스트 24
4.2.1. Original Ping (200 회) 25
4.2.2. HW AES Ping (200 회) 25
4.2.3. Original Ping (10,000 회) 26
4.2.4. HW AES Ping (10,000 회) 27
4.3. 통신 속도 변화 테스트 28
4.3.1. Original Ping (200 회) 28
4.3.2. HW AES Ping (200 회) 29
4.3.3. Original Ping (500 회) 30
4.3.4. HW AES Ping (500 회) 31
4.4. 시험 결과 32
4.4.1. 시험 결과 분석 32
4.4.2. 문제점 및 개선방안 34
4.4.3. 기존 연구와 비교 34
4.4.4. 고찰 36
제5장 결론 및 향후 연구 37
5.1. 결론 37
5.2. 향후 연구 37
참고 문헌 38
