Earticle

현재 위치 Home

IoT 기기 보안을 위한 해시 기반의 SSDP
Hash-based SSDP for IoT Device Security

첫 페이지 보기
  • 발행기관
    한국융합학회 바로가기
  • 간행물
    한국융합학회논문지 KCI 등재 바로가기
  • 통권
    제12권 제5호 (2021.05)바로가기
  • 페이지
    pp.9-16
  • 저자
    김효종, 한군희, 신승수
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A394939

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Due to the prolonged infectious disease of COVID-19 worldwide, there are various security threats due to network attacks on Internet of Things devices that are vulnerable to telecommuting. Initially, users of Internet of Things devices were exploited for vulnerabilities in Remote Desktop Protocol , spear phishing and APT attacks. Since then, the technology of network attacks has gradually evolved, exploiting the simple service discovery protocol of Internet of Things devices, and DRDoS attacks have continued to increase. Existing SSDPs are accessible to unauthorized devices on the network, resulting in problems with information disclosure and amplification attacks on SSDP servers. To compensate for the problem with the authentication procedure of existing SSDPs, we propose a hash-based SSDP that encrypts server-specific information with hash and adds authentication fields to both Notify and M-Search message packets to determine whether an authorized IoT device is present.
한국어
전 세계적으로 COVID-19의 감염병이 장기화됨에 따라 재택근무 시 취약한 사물인터넷(IoT) 기기에 대한 네트 워크 공격으로 인해 각종 보안 위협이 있다. 초기에는 사물인터넷(IoT) 기기의 사용자를 대상으로 RDP(Remote Desktop Protocol)의 취약점을 악용하고 스피어 피싱, APT 공격 등이 주로 이루어졌다. 이후 네트워크 공격의 기술이 점차 발전하여 사물인터넷 기기의 단순서비스검색프로토콜(SSDP)을 악용하여 DRDoS 공격이 지속적으로 증가하고 있 다. SSDP의 인증절차의 문제점을 보완하기 위해 Notify 메시지와 M-Search 메시지 패킷에 서버 고유정보를 해시로 암호화하고 인증필드를 추가하여 인가된 IoT 기기의 여부를 판별하는 해시 기반의 SSDP을 제안한다. 해시 기반의 SSDP을 활용하면 추후 기하급수적으로 증가할 다양한 IoT 기기에 대한 정보 노출을 방지하고 증폭 공격을 사전에 차 단할 것으로 기대된다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 SSDP
2.2 중간자 공격과 DRDoS 증폭
2.3 SSDP 분석
3. 해시 기반의 SSDP
3.1 시스템의 구성 및 개발 환경
3.2 시스템의 흐름도
3.3 시스템 구조
3.4 시스템 시뮬레이션
4. 분석 및 평가
4.1 SSDP의 취약점 분석
4.2 대응방안
5. 결론
REFERENCES

키워드

사물인터넷 단순서비스검색프로토콜 분산서비스거부공격 분산반사서비스거부공격 중간자공격 Internet of Things Simple Service Discovery Protocol Distributed Denial of Service Distributed Reflective Denial of Service Man in the Middle Attack

저자

  • 김효종 [ Hyo-Jong Kim | 동명대학교 컴퓨터미디어공학과 학생 ]
  • 한군희 [ Kun-Hee Han | 백석대학교 컴퓨터공학부 교수 ]
  • 신승수 [ Seung-Soo Shin | 동명대학교 소프트웨어융합보안학과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합학회 [Korea Convergence Society]
  • 설립연도
    2011
  • 분야
    복합학>학제간연구
  • 소개
    본회는 융합학문 및 융합기술을 교류를 통한 학문기술의 확대․발전․보급 및 기술개발 전략에 과학적으로 접근하여 융합학문 및 기술을 더욱 활성화하고, 회원 상호간의 정보 교류를 도모함으로써 지역과 나라발전에 기여함을 목적으로 한다.

간행물

  • 간행물명
    한국융합학회논문지 [Journal of the Korea Convergence Society]
  • 간기
    월간
  • pISSN
    2233-4890
  • 수록기간
    2010~2022
  • 십진분류
    KDC 530 DDC 620

이 권호 내 다른 논문 / 한국융합학회논문지 제12권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.