안전한 SDIoT 보안 프레임워크 구축 방안 연구
A Study on Security Framework Design Method for Secure SDIoT
- 주제(키워드) SDN , 보안 프레임워크 , IoT , Internet of Things
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2016
- 학위수여년월 2016. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000021775
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 IoT 환경에 대한 관심이 증가하며 다양한 서비스를 제공하는 디바이스가 개발되고 있다. 네트워크를 사용하는 디바이스의 종류가 증가함에 따라 디바이스를 효율적으로 관리하고 보안에 대한 안전성을 증대시키기 위한 연구가 필요한 실정이다. 기존 네트워크 환경은 네트워크 장치에 의존적인 성향을 가지고 있으며, 가변적인 트래픽에 대한 능동적인 처리가 어려워지고 있다. 또한 수많은 디바이스로부터 다양한 패턴의 패킷이 발생됨에 따라 신․변종 공격이 증가할 것으로 예상되며 해당 문제점을 해결하기 위한 많은 연구가 필요한 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위해 소프트웨어 정의기반의 IoT 환경을 구성하고 보안 서비스를 효율적으로 제공하기 위한 보안 프레임워크 구축 방안을 연구한다. 기존의 보안장비로부터 제공되는 보안서비스는 소프트웨어 정의 기반의 컨트롤러에서 소프트웨어로 제공하고 관리하며, 다양한 로그를 수집하여 빅데이터 보안분석을 용이하게 할 수 있도록 모델을 제안한다. 또한, 보안 서비스 제공 과정에서 발생하는 오버헤드를 감소시킬 수 있도록 서비스를 구성하고, 제안된 모델에 대하여 실현 가능성 여부를 검증하기 위해 간단한 테스트를 진행한다.
more목차
제 1 장 서론 1
제 2 장 관련연구 2
제 1 절 IoT 환경 2
제 1 항 정의 2
제 2 항 IoT 기술 및 서비스 사례 3
제 2 절 소프트웨어 정의 기반 환경 8
제 1 항 SDN 8
제 2 항 SDP 10
제 3 항 SDIoT 11
제 4 항 Secure IoT infrastructure 13
제 5 항 SDN을 이용한 사이버 검역 시스템 14
제 3 장 보안 위협 및 보안 요구사항 16
제 1 절 보안 위협 16
제 1 항 사용자 무단 접근 16
제 2 항 DDoS 공격 17
제 3 항 신·변종 공격에 대한 미탐 및 오탐 18
제 2 절 보안 요구사항 18
제 1 항 사용자 인증 및 접근제어 18
제 2 항 무결성 및 기밀성 18
제 3 항 DDoS 공격 대응 방안 19
제 4 항 신·변종 공격에 대한 대응 방안 19
제 4 장 SDIoT 보안 프레임워크 구축 방안 20
제 1 절 SDIoT 보안 프레임워크 20
제 1 항 SDIoT 보안 프레임워크 모델 20
제 2 항 무결성 및 기밀성 18
제 2 절 안전성 분석 32
제 1 항 인증 및 접근제어 32
제 2 항 무결성 및 기밀성 33
제 3 항 DDoS 공격 위협 감소 33
제 4 항 신·변종 공격 이상징후 탐지 34
제 5 항 컨트롤러 시스템의 오버헤드 감소 35
제 3 절 시뮬레이션 테스트 36
제 1 항 개요 36
제 2 항 환경 구성 및 테스트 36
제 5 장 결 론 40
