LoRaWAN에서 위치 기반의 악의적 공격 탐지 및 대응
Location-based Malicious Attack Detection and Countermeasure in LoRaWAN
초록/요약
다양한 사물인터넷 기술과 응용 서비스들의 발전에 따라 장거리 사물인터넷 환경에 적합하게 구현된 LPWA(LowPowerWideArea) 기술이 등장하였다. LPWA 기술은 적은 양의 전력을 소비하여 긴 거리를 통신하기 위한 기술로서 대표적으로 Sigfox , LoRa(LongRange) , NB-IoT(Narrow-Band IoT) 등이 있다. 국내에서는 LoRa 및 NB-IoT가 각각 통신사들에 의해 활성화되어지고 있다. 그 중 LoRa 기술은 LoRa Alliance 의해 유지되는 개방형 표준으로 단순화된 토폴로지와 프로토콜로 구성을 가진다. 최근 이러한 LoRa 기술의 보안성이 이슈로 떠오르며 다양한 문제점이 제시되었다. 대표적으로 다른 무선 네트워크에 비해 긴 통신 지연 시간, 통신 간 같은 SF(Spread Factor)에 의한 간섭, ABP(Activation by Personalization)모드에 서의 세션 키, 사용 방법이 정의 되지 않은 FCnt(Frame Conuter) 등과 같은 점이 취약점으로 제시 되었다. 이러한 취약점들을 악용한다면 공격자는 LoRaWAN에 대해 재전송공격(replay attack), 웜홀 공격(wormhole attack), 재밍 공격(jamming attack)등을 수행 할 수 있다. 또한 LoRa 단말을 봇과 같은 형태로 감염시켜 DDoS(Distributed Denial of Service) 공격 수행에 이용할 수 있다. 이러한 공격들은 LoRaWAN의 네트워크 성능 및 데이터 신뢰성에 치명적인 영향을 끼친다. 본 논문에서는 LoRaWAN의 취약점을 이용한 공격 및 네트워크에 대한 공격을 막기 위해 다중 게이트웨이의 위치를 기반으로 웜홀 공격, DDoS 공격과 같은 악의적인 공격 탐지 방법 및 대응 방법을 제안한다. 본 제안 방법은 높은 확장성을 가지므로 공격자가 응용된 공격을 수행하더라도 유동적으로 대응가능 하다.
more목차
제 1 장 서 론
제 2 장 이론적 배경
제 1 절 LoRaWAN의 구조
제 1 항 네트워크 서버
제 2 항 게이트웨이
제 3 항 단말
제 3 장 관련 연구
제 1 절 LoRaWAN 취약점
제 1 항 재전송 공격
제 2 항 재밍 공격
제 3 항 웜홀 공격
제 2 절 LoRa 에서의 TDOA 기반 위치 추정
제 4 장 제안 방식
제 1 절 악의적인 공격 탐지를 위한 데이터 표현 절차
제 2 절 위치기반의 공격 탐지 알고리즘
제 1 항 웜홀 공격 시나리오
제 2 항 웜홀 공격 탐지
제 3 항 DDoS 공격 시나리오
제 4 항 DDoS 공격 영역 탐지
제 3 절 공격 대응 방법
제 1 항 웜홀 공격 대응
제 2 항 DDoS 공격 대응
제 5 장 대응 기법 분석
제 6 장 결론 및 향후 연구
참고문헌
Abstract
