IoT 봇넷 악성코드 기반 침해사고 흔적 수집 방법

이형우,Lee, Hyung-Woo 한국사물인터넷학회 2021 한국사물인터넷학회 논문지 Vol.7 No.3

IoT와 모바일 기기 사용이 급격히 증가하면서 IoT 기기를 대상으로 한 사이버 범죄 역시 늘어나고 있다. IoT 기기 중 Wireless AP(Access Point)를 사용할 경우 자체 보안 취약성으로 인해 패킷이 외부로 노출되거나 Bot과 같은 악성코드에 손쉽게 감염되어 DDoS 공격 트래픽을 유발하는 등의 문제점이 발견되고 있다. 이에 본 연구에서는 최근 급증하는 IoT 기기 대상 사이버 공격에 능동적으로 대응하기 위해 공공분야 시장 점유율이 높은 IoT 기기를 대상으로 침해사고 흔적을 수집하고, 침해사고 분석 데이터의 유효성을 향상시키기 위한 방법을 제시하였다. 구체적으로, 샘플 IoT 악성코드를 대상으로 동작 재현을 통해 취약점 발생 요인을 파악한 후 침해 시스템 내 주요 침해사고 흔적 데이터를 획득하고 분석하는 방법을 제시하였다. 이에 따라 대단위 IoT 기기를 대상으로 한 침해사고 발생시 이에 효율적으로 대응할 수 있는 체계를 구축할 수 있을 것으로 기대된다. With the rapid increase in the use of IoT and mobile devices, cyber criminals targeting IoT devices are also on the rise. Among IoT devices, when using a wireless access point (AP), problems such as packets being exposed to the outside due to their own security vulnerabilities or easily infected with malicious codes such as bots, causing DDoS attack traffic, are being discovered. Therefore, in this study, in order to actively respond to cyber attacks targeting IoT devices that are rapidly increasing in recent years, we proposed a method to collect traces of intrusion incidents artifacts from IoT devices, and to improve the validity of intrusion analysis data. Specifically, we presented a method to acquire and analyze digital forensics artifacts in the compromised system after identifying the causes of vulnerabilities by reproducing the behavior of the sample IoT malware. Accordingly, it is expected that it will be possible to establish a system that can efficiently detect intrusion incidents on targeting large-scale IoT devices.

IP PBX기반 안전관리 IoT 방송 시스템 구현

김삼택 한국융합학회 2019 한국융합학회논문지 Vol.10 No.8

Currently, with the success of 5G commercialization, a server system that integrates various Internet public safety services should be developed. In this paper, we developed a public safety integrated server, which is an IoT platform connecting IoT device and IoT gateway based on IP PBX. This server is based on embedded OS and various IoT services are executed in one system and call processing / broadcasting server function that processes emergency call and emergency broadcasting in public places is built in. This system collects IoT sensor data and emergency bell information and automatically sends out emergency alarms, emergency evacuation broadcasts, etc. at an accident site in an emergency situation, and transmits the daily information to the upper IoT service server, Provide public safety management services. 현재, 5G 상용화 성공에 따라 IoT 기술이 고도화 되고 있어 다양한 사물인터넷 공공 안전 서비스를 통합한 서버 시스템이 개발되어야 한다. 본 논문에서는 IP PBX를 기반으로 IoT 디바이스와 게이트웨이를 연결하는 IoT 플랫폼인 공공 안전 통합서버를 구현하였다. 본 서버는 임베디드 OS 기반으로 다양한 IoT 서비스가 하나의 시스템에서 수행되고 공공장소의 비상통화 및 방송을 처리하는 호 처리/방송서버 기능을 내장하고 있고, IoT센서 데이터와 비상벨 정보를 수집하여 응급 상황 시 사고현장에서 비상알람과 대피방송 등을 자동송출 하며, 일상적인 정보는 상위의 IoT 서비스 서버에 전달하여 IoT서비스 서버의 명령에 따라 공공안전관리 서비스를 제공하여 국가 사회의 안전망 서비스를 편리하고 저렴하게 제공할 수 있다.

연기/CO 및 연기/열 복합형 IoT 멀티 화재 감지기의 화재감지실험 연구

손근식,소수현,Son, Geun­Sik,So, Soo­Hyun 한국재난정보학회 2021 한국재난정보학회 논문집 Vol.17 No.2

Purpose: The purpose of this study is to develop IoT multi-fire detectors combined smoke/carbon monoxide/heat and wireless IoT communication and to confirm the detect performance by smoke generator fire test and cotton wicks fire test. Method: The IoT multi-fire detector combined smoke and CO and combined smoke and heat were experimented the detect performance by smoke generator test and fire test of cotton wicks. And the case of fire alarm was checked. Result: The IoT multi-fire detector combined smoke and CO rung the alarm at the fire test of cotton wicks, did not ring the alarm at the smoke generator test. In comparison, the IoT multi-fire detector combined smoke and heat did not ring the alarm both at the smoke generator test and the fire test of cotton wicks. Conclusion: The IoT multi-fire detector combined smoke and CO detected the only smoke including the carbon monoxide and the IoT multi-fire detector combined smoke and heat did not ring the alarm for lack of heat. As a result, when the developed IoT multi-fire detector was detected the signal more than the set point, the fire alarm was sounded through cotton wicks fire test and smoke generator. 연구목적: 연기/CO/열 복합형 화재감지기와 무선 IoT통신을 결합한 IoT 멀티화재감지기를 개발하고 화재감지 실험을 통하여 연기/CO/열 복합형 IoT 멀티화재감지기의 화재감지성능을 확인하는 것을 목적으로 한다. 연구방법: 연기/CO 복합형 과 연기/열 복합형의 IoT 멀티화재감지기를 연기발생기와 면 심지 연소를 통하여 화재감지성능을 실험하였으며, 화제 신호를 발하는 기준을 확인하였다. 연구결과: 연기/CO 복합형 IoT 멀티 화재감지기는 면심지 연소 실험에서 화재를 감지하였으나 연기발생기 실험에서는 화재를 감지하지 않았다. 반면 연기/열 복합형 IoT 멀티 화재감지기는 두 실험 모두 화재를 감지하지 않았다. 결론: 연기/CO 복합형 IoT 멀티화재감지기는 CO가 포함된 연기만을 감지하였으며, 연기/열 복합형 IoT 멀티 화재감지기는 열의 부족에 의해 화재를 잠지하지 않았다. 이와 같은 결과로 개발된 IoT 멀티 화재감지기는 면심지 연소 실험과 연기발생기 실험을 통해 2가지 센서의 기준값 이상 신호를 검출하여야 화재 신호를 발한다는 것을 확인하였다.

IoT 및 네트워크 관리 지원을 위한 컴포넌트 아키텍처 개발

서희경(Hee Kyoung Seo) 한국스마트미디어학회 2017 스마트미디어저널 Vol.6 No.2

IoT 에서는 인간과 사물, 사물과 사물들이 통신하며 공통적인 네트워크를 형성하여 자동화 서비스를 실현하는 것이 무엇보다 중요하다. 인간과 사물, 사물과 사물을 공통적인 네트워크로 공유하는 방식으로 웹은 가장 강력한 수단 중의 하나이다. 따라서 IoT에서 사용되는 각 디바이스와 웹과의 통신방식의 효율성은 IoT의 성패를 가름할 수 있다. 웹 응용에서 소프트웨어의 재사용은 소프트웨어의 고품질과 고생산성을 위한 최상의 방법으로 여겨진다. 모듈, 클래스, 패턴, 프레임워크, 비즈니스 컴포넌트들은 다양한 관점의 재사용 요소들이다. 컴포넌트는 잘 정의된 인터페이스를 통해서 다른 것들과 쉽게 플러깅함으로써 응용 개발의 근본 문제인 복잡성을 극복하고 개발과 운용의 다양성을 제공할 수 있다. IoT 및 Network Management를 위한 웹 기반의 분산 환경은 각종 디바이스에서 수집되는 정보를 이용하는 응용의 개발과 활용을 위한 표준 아키텍처이다. 따라서 IoT 및 NM 응용에서 최상의 서비스 제어를 위해 구성 자원들을 관리, 체계화하는 네트워크 관리는 개별 응용 뿐 아니라 응용의 대부분에서 하부 계층 지원 서비스로 요구된다. 본 논문에서는 이질적인 인터 네트워크상에서 컴포넌트 기반 IOT 및 관련 네트워크 관리 시스템 개발을 목적으로 한다. 이를 위해 필요한 컴포넌트들의 분류 계층화를 위한 컴포넌트 아키텍처를 정의하고 네트워크 도메인에서 필요로 하는 컴포넌트를 식별, 분류하며 실제 네트워크 관리 시스템의 유형을 제시한다. It is important to realize automation services by communicating in IoT with humans, objects & objects, and forming a common network. People used web like the most powerful network way to sharing things and communication. Therefore the efficiency method communication between each device and the web in IoT could be different from ones. The best method for high quality software product in web applications is software reuse ; Modules, classes, patterns, frameworks, and business components are reusable elements of various perspectives. Components is plugged with others through well-defined interfaces, which can overcome the operation and complexity of application development . A web-based distributed environment for IoT applications is a standard architecture use information collected from various devices for developing and using applications . For that reason, the network management which manages the constituent resources for the best service control in IoT application is required as a sub-layer support service in most applications as well as individual applications. In this paper, we measure to develop a network management system based not only by components but on heterogeneous internetworks. For procedure this, we clarify a component architecture for classifying and classify also the component needed in the IOT and network domain or order the type of real network management system.

MDP-IoT: MDP based interest forwarding for heterogeneous traffic in IoT-NDN environment

Muralidharan, Shapna,Roy, Abhishek,Saxena, Navrati North-Holland 2018 Future generations computer systems Vol.79 No.3

<P><B>Abstract</B></P> <P>Internet of Things (IoT) a vision, being built today, holds a new rule for future “anything that can be connected will be connected”. IoT needs to support a multitude of heterogeneous objects extended with sensors, actuators, RFID’s, etc. These “Smart Objects” need unique identification, autonomous data transfer and communication with other objects. Consequently, these unique requisites of IoT need a promising future Internet architecture as it mostly revolves around data. Furthermore, the existing host-centric IP standards though advantageous, faces challenges like additional protocols for mobility, end-to-end security while deploying it with massive IoT applications. Named Data Networking (NDN) project is a new evolving data-centric internet architecture with innovative capabilities like caching, named data, security which mainly suits the specifications of IoT thereby proposed to solve the shortcomings of IP. NDN traditionally supports a PULL based traffic and its stateful forwarding engine despite its skillful nature need some modification while designing for an IoT system. In this paper, our foremost work is to classify and prioritize IoT traffic and enable delay-intolerant applications with low latency, to retrieve Data efficiently. Next, we propose a Markov Decision Process (MDP) based Interest scheduling for IoT traffic with varying priorities and measure the performance with different traffic probabilities. Our simulation results show that prioritizing and treating requests based on their traffic type can reduce network load by 30 % thereby improving QoS in an IoT-NDN environment. The MDP-based IoT model schedules’ the Interest to the best interface efficiently reducing the RTT values on an average of 20 % – 30 % than conventional forwarding strategies. The incurred delay is ∼ 30 % better than existing work and forwarding strategies.</P> <P><B>Highlights</B></P> <P> <UL> <LI> A Markov Decision Process (MDP)-based Interest Scheduling in IoT-NDN scenario. </LI> <LI> The model is proposed to satisfy delay-intolerant IoT applications efficiently. </LI> <LI> Prioritizing IoT traffic, and then scheduling the Interests with low latencies to right interfaces. </LI> <LI> This results in less RTT, thereby meeting latency requirements. </LI> <LI> Efficient model to solve Interest scheduling as the IoT system has many uncertainties. </LI> </UL> </P>

IoT 환경에서 인터유저빌리티(Interusability) 개선을 위한 사물성격(Personality of Things)중심의 UI 프로토타이핑에 대한 연구

안미경(Mikyung Ahn),박남춘(Namchoon Park) 한국HCI학회 2018 한국HCI학회 논문지 Vol.13 No.2

사물인터넷(Internet of Things)시대에는 다양한 사물이 연결되어 사물들 스스로가 데이터를 획득하여 이를 바탕으로 학습하고 동작한다. 이는 사물이 사람의 모습을 닮아가고 있다고 볼 수 있고 변화한 사물과 사람이 어떻게 소통하는가를 설계하는 것이 핵심 이슈로 떠오르고 있다. 이러한 IoT 환경이 도래함에 따라 UI 디자인 분야에서도 많은 연구가 진행되었다. 멀티모달리티(Multi-modality)와 인터유저빌리티(Interusability) 등의 키워드를 통해서 UI 분야에서도 복합적인 요소를 고려하려는 연구가 진행됐음을 알 수 있다. 하지만 기존의 UI 디자인 방법론으로는 IoT 환경에서 사용자 인터페이스(UI)를 설계할 때 사물, 사람, 데이터가 상호작용하는 방식에 대해서 구조화하고 테스트하는데 한계가 있다. 따라서 본 연구에서 새로운 UI 프로토타이핑 방법을 제안하였다. 본 논문의 주요 분석과 연구는 다음과 같다:(1)먼저 사물의 행동 프로세스를 정의하였다.(2)행동 프로세스를 토대로 기존의 IoT 제품을 분석하였다.(3)사물성격(Personality of Things)유형을 구분 지을 수 있는 프레임워크를 제작하였다.(4)프레임워크를 바탕으로 사물성격(Personality of Things) 유형을 도출하였다.(5)3개의 대표 사물성격(Personality of Things)을 실제 스마트 홈 서비스에 적용하여 프로토타이핑 테스트를 해보았다. 본 연구는 새로운 UI 프로토타이핑 방법을 제안하여 더 총체적인 방식으로 IoT 서비스에 대한 사용자 경험(UX)을 확인할 수 있었다는 데 의의가 있다. 또한, 향후 본 연구를 발전시켜 인공지능(AI) 기술이 발전한 환경에서 지능화된 서비스의 정체성(Identity) 확립의 도구로 사물성격(Personality of Things) 개념을 활용할 수 있을 것이라 생각한다. In the IoT environment, various things could be connected. Those connected things learn and operate themselves, by acquiring data. As human being, they have self-learning and self-operating systems. In the field of IoT study, therefore, the key issue is to design communication system connecting both of the two different types of subjects, human being(user) and the things. With the advent of the IoT environment, much research has been done in the field of UI design. It can be seen that research has been conducted to take complex factors into account through keywords such as multi-modality and interusability. However, the existing UI design method has limitations in structuring or testing interaction between things and users of IoT environment. Therefore, this paper suggests a new UI prototyping method. In this paper, the major analysis and studies are as follows: (1) defined what is the behavior process of the things (2) analyzed the existing IoT product (3) built a new framework driving personality types (4) extracted three representative personality models (5) applied the three models to the smart home service and tested UI prototyping. It is meaningful with that this study can confirm user experience (UX) about IoT service in a more comprehensive way. Moreover, the concept of the personality of things will be utilized as a tool for establishing the identity of artificial intelligence (AI) services in the future.

IoT 생태계 S-P-N-D-Se 모형으로 본 국내 사물인터넷 보안 연구 동향 분석

이정하 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.4

본 논문은 2008년부터 2014년까지 국내 학술지에 발표된 IoT 연구 150편에 대한 문헌을 분석한 연 구이다. IoT 생태계로 발표된 S-P-N-D-Se를 기준으로 IoT 연구의 동향을 알려주며, 특히 보안에 대하 여는 세부적으로 분석하였다. IoT에 대한 국내 연구는 2014년부터 활발하게 진행되었고 보안(Se) 및 플랫폼(P)에 대한 연구는 상대적으로 저조하게 나타났다. 보안에 대한 연구는 문제점 도출 후 대안을 제시, 보안 정책 제안, 보안시스템 모델 제안, 인증 강화 모델 제안, 접근 통제, 개인정보보호, 규제 및 정책에 대한 동향 연구 등으로 나타났다. 국내 IoT 생태계의 발전을 위해 IoT 플랫폼 및 보안에 대한 연구가 필요하며, 연구자는 IoT 생태계 모델을 기초로 연구문제를 도출하여 연구하는 것이 필요 하다. This paper reviews 150 Internet of Things (IoT) researches published in Korea journal articles from 2008 to 2014. I inform researchers about the trend of IoT research through IoT S-P-N-D-Se ecosystem. In particular, I analyzed in detail with respect to security. The research on IoT has been actively conducting since 2014, with few studies in journal articles focusing on the platform(P) and security(Se). IoT Security research focuses on suggesting an alternative to the security problems, security policy, security system model, enhanced authentication model, access control, information privacy, regulatory and policy trends and etc. I recommend that future research should consider IoT platform and security to contribute IoT ecosystem in Korea and find various research questions through IoT S-P-N-D-Se ecosystem.

Message Security Level Integration with IoTES: A Design Dependent Encryption Selection Model for IoT Devices

Saleh, Matasem,Jhanjhi, NZ,Abdullah, Azween,Saher, Raazia International Journal of Computer ScienceNetwork S 2022 International journal of computer science and netw Vol.22 No.8

The Internet of Things (IoT) is a technology that offers lucrative services in various industries to facilitate human communities. Important information on people and their surroundings has been gathered to ensure the availability of these services. This data is vulnerable to cybersecurity since it is sent over the internet and kept in third-party databases. Implementation of data encryption is an integral approach for IoT device designers to protect IoT data. For a variety of reasons, IoT device designers have been unable to discover appropriate encryption to use. The static support provided by research and concerned organizations to assist designers in picking appropriate encryption costs a significant amount of time and effort. IoTES is a web app that uses machine language to address a lack of support from researchers and organizations, as ML has been shown to improve data-driven human decision-making. IoTES still has some weaknesses, which are highlighted in this research. To improve the support, these shortcomings must be addressed. This study proposes the "IoTES with Security" model by adding support for the security level provided by the encryption algorithm to the traditional IoTES model. We evaluated our technique for encryption algorithms with available security levels and compared the accuracy of our model with traditional IoTES. Our model improves IoTES by helping users make security-oriented decisions while choosing the appropriate algorithm for their IoT data.

IoT Security and Machine Learning

Almalki, Sarah,Alsuwat, Hatim,Alsuwat, Emad International Journal of Computer ScienceNetwork S 2022 International journal of computer science and netw Vol.22 No.5

The Internet of Things (IoT) is one of the fastest technologies that are used in various applications and fields. The concept of IoT will not only be limited to the fields of scientific and technical life but will also gradually spread to become an essential part of our daily life and routine. Before, IoT was a complex term unknown to many, but soon it will become something common. IoT is a natural and indispensable routine in which smart devices and sensors are connected wirelessly or wired over the Internet to exchange and process data. With all the benefits and advantages offered by the IoT, it does not face many security and privacy challenges because the current traditional security protocols are not suitable for IoT technologies. In this paper, we presented a comprehensive survey of the latest studies from 2018 to 2021 related to the security of the IoT and the use of machine learning (ML) and deep learning and their applications in addressing security and privacy in the IoT. A description was initially presented, followed by a comprehensive overview of the IoT and its applications and the basic important safety requirements of confidentiality, integrity, and availability and its application in the IoT. Then we reviewed the attacks and challenges facing the IoT. We also focused on ML and its applications in addressing the security problem on the IoT.

라즈베리파이3 활용 IoT 교육과정 핵심요소 도출을 위한 한국의 상용 서비스 현황 고찰

이강희,가니에프흐 아실백 사단법인 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.4

This paper surveys the state-of-the-art in korean commercial Internet of Things(IoT) services for deriving the core elements of a curriculum for major courses of IoT using RaspberryPi3. First, we survey the state-of-the-art of IoT researches and commercial services in three korean major telecommunication corporations such as Korean Telecommunications (KT), LGU+ Telecommunication (LGT), and SK Telecommunication(SKT). Second, we consider the components and advantages of the RaspberryPi3 which is popular as a representative educational tool. Concludingly, this paper derives the core elements of curriculum for major courses of IoT using RaspberryPi3 from above both processes. The corresponding elements consist of platforms, hardwares, softwares, and big-data network. Based on the important design elements of the IoT curriculum using Raspberry Pie 3, we taught embedded system course to junior students for one semester. It was successfully completed and more than 90% students were satisfied with its contents and amounts. 본 논문은 라즈베리파이3를 활용한 IoT 교육과정의 커리큘럼 설계요소를 도출하기 위한 한국의 IoT 사용서비스의 현황을 고찰한다. 첫째, 한국의 Korea Telecom(KT), LGU+ Telecome (LGT), SK Telecom(SKT)와 같은 3대 메이저 통신업체의 IoT 연구 및 상용서비스를 고찰한다. 둘째, 현재로서 IoT 교육도구로서 가장 적합하다고 각광받는 라즈베리파이3의 구성요소 및 장점을 고찰한다. 마지막으로 이 둘의 공통분모를 토대로 IoT의 사회적 수요인력을 양성하기 위한 라즈베리파이3를 활용한 IoT 교육과정의 중요 설계요소를 도출하게 된다. 해당 설계요소로는 플랫폼, 하드웨어, 소프트웨어, 빅데이터 네트워크가 있다. 이와 같이 도출된 라즈베리파이3를 활용한 IoT 교육과정의 중요 설계요소를 바탕으로 본 필자의 대학의 임베디드 시스템 과목을 1학기동안 교육하였고, 성공적으로 수강생 25명중 90% 이상의 우수 강의 만족도와 강의 분량을 검증하였다.